Взгляд CISO облачных сервисов:... Заметка
RSS Блог об облаках

Взгляд CISO облачных сервисов: Как Google Cloud Security использует ИИ внутри компании

Google Cloud переходит на безопасность жизненного цикла разработки программного обеспечения с использованием ИИ-агентов. Эти агенты встроены на всех этапах разработки, от проектирования до продакшена, для постоянного укрепления продуктов. Ручные процессы, такие как моделирование угроз, заменяются проверками на основе агентов, которые перекрестно сверяют проекты с требованиями безопасности. Google Cloud разработал фреймворк Mantis для масштабируемого, контекстно-зависимого сканирования кода с помощью ИИ, который сжимает репозитории для снижения накладных расходов. Специализированные агенты в Mantis анализируют структуру кода, исследуют файлы и фильтруют результаты для устранения ложных срабатываний. Песочница для воспроизведения проверяет возможность эксплуатации перед оповещением разработчиков. Используется самовосстанавливающееся фазз-тестирование для обнаружения уязвимостей во время выполнения без ручного вмешательства. Автономный конвейер исправления автоматизирует воспроизведение, сопоставление контекста, генерацию исправлений и проверку уязвимостей. После запуска автономная система управления безопасностью непрерывно отслеживает производственные системы на предмет отклонений в конфигурации. Благодаря непрерывному улучшению посредством саморефлексии, успешные шаблоны безопасности сохраняются для повышения производительности будущих агентов, двигаясь к "иммунным" программам, которые самовосстанавливаются.
CdXz5zHNQW_yD5A560UnL.png