科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。

这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全平台的关键组成部分，该平台提供涵盖威胁情报、安全操作、云安全和安全企业浏览的安全工具。

在 Google Cloud Next 大会上，该公司表示，人工智能驱动的安全代理旨在缓解安全运营中心的压力，这些中心常常被大量的警报和事件数据压得喘不过气来。谷歌相信，通过自动化日常任务，人工智能代理将使人类分析师能够专注于更复杂的调查，并加快事件响应任务的速度。

该公司表示，第一个工具是嵌入在 Google 安全运营中的警报分类代理，计划于 2025 年第二季度向部分客户进行预览。该代理将自动分析传入的安全警报、收集上下文数据、审查历史模式并对每个警报生成自动判断。

谷歌表示，人工智能代理将提供其分析的完整历史记录，帮助团队了解其决策过程。

第二个工具是 Google Threat Intelligence 套件的一部分，它是一个恶意软件分析代理，旨在自动评估可疑代码。Google 表示，该代理旨在执行反混淆脚本并汇总其发现，以确定已识别代码是否安全。该代理也有望在 2025 年第二季度发布预览版。

代理 AI 安全工具计划是在谷歌推出实验性人工智能模型之后推出的，该模型旨在支持来自其 Mandiant 威胁情报部门的事件响应和威胁分析工作流程。

该 AI 模型名为 Sec-Gemini v1，它将谷歌的 Gemini 大型语言模型功能与近乎实时的安全数据和工具相结合，包括与谷歌威胁情报 (GTI)、开源漏洞 (OSV) 数据库和其他内部资源的集成。

除了新的AI代理之外，该公司还宣布了Google Unified Security的全面上市，该平台将来自网络、终端、云和应用程序的数据整合到一个可搜索的界面中。它承诺利用来自Mandiant的最新威胁情报自动丰富安全数据，并提高不同安全工具之间的检测和响应时间。

谷歌还推出了新的数据管道管理功能，帮助客户管理规模，并与Bindplane合作，对数据进行转换、过滤和路由。该公司表示，Mandiant Threat Defense现已推出，通过AI辅助技术和托管服务提供主动威胁检测和响应服务。

该公司还为其 Chrome Enterprise Premium 浏览器配备了由 Google 安全浏览数据提供支持的增强型员工网络钓鱼保护功能，以及扩展到 Android 设备的扩展数据屏蔽和浏览控制功能。 

传感器巨头森萨塔运营遭勒索软件攻击

森萨塔科技公司周三向美国证券交易委员会通报称，该公司最近遭遇勒索软件攻击，导致其运营中断。 

该公司总部位于马萨诸塞州阿特尔伯勒，为汽车、工业和航空航天领域提供传感器、继电器、开关和其他电气元件。该公司业务遍及14个国家，拥有超过18,000名员工。

Sensata 向美国证券交易委员会 (SEC) 表示，该公司于 4 月 6 日检测到了一次网络攻击。该公司将其描述为勒索软件事件，导致某些设备上存储的文件被加密。 

这家传感器巨头还发现了黑客从其系统中窃取文件的证据。目前正在进行调查，以确定具体被盗文件。

森萨塔表示： “此次事件暂时影响了森萨塔的运营，包括运输、收货、制造生产以及其他各种支持功能。虽然公司已采取临时措施以恢复部分功能，但全面恢复的具体时间表尚不清楚。”

对于勒索软件攻击可能造成的重大影响，该公司表示，预计该事件不会影响第二季度的财务业绩和运营。

然而，该公司指出，“该事件的全部范围和影响尚不清楚，并且可能导致未来确定该事件将对公司的财务报表和经营业绩产生重大影响”。

目前尚不清楚哪个勒索软件组织是此次攻击的幕后黑手。似乎尚无任何已知的网络犯罪组织承认对此次攻击负责。

由于此次攻击是最近才进行的，黑客很可能仍希望说服该公司支付赎金，并且只有在谈判失败的情况下才会将其添加到他们的泄密网站上。

原文始发于微信公众号（河南等级保护测评）：谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题