architect

Felhő CISO Perspektívák: Hogyan használja a Google Cloud Security a mesterséges intelligenciát belsőleg

Forrás: cloudblog.withgoogle.com 8 perc olvasás

Megosztás

Felhő CISO Perspektívák: Hogyan használja a Google Cloud Security a mesterséges intelligenciát belsőleg

Összefoglalót olvas. A teljes tartalom itt érhető el: cloudblog.withgoogle.com.

Üdvözöljük a második Cloud CISO Perspectives kiadásában 2026 júniusában. Ma arról beszélünk, hogyan használjuk az AI-t az autonóm szoftverfejlesztési életciklus biztonságának megtervezésére. Mint minden Cloud CISO Perspectives esetén, a hírlevél tartalmát közzétettük a Google Cloud blogján. Ha ezt az oldalon olvassa, és szeretné megkapni az e-mail verziót, itt feliratkozhat. Cloud CISO Perspectives: Az autonóm SDLC biztonság felé vezető utunk Chris Betz, CISO, és Ruchi Shah, idősebb igazgató, Biztonsági Mérnökiroda, Google Cloud Chris Betz, CISO, Google Cloud Az AI megváltoztatta a sebezhetőségek kihasználásának gazdasági feltételeit, hatékonyan eltüntetve a hagyományos javítási időszakot. Ahhoz, hogy túléljük ezt az új valóságot, a biztonságnak autonóm védelemre van szüksége. A gépi sebességű, AI-vezérelt fenyegetések ellen azzal dolgoztunk, hogy a Google Cloud biztonsági helyzetét autonóm, proaktív modellre állítsuk át. Különleges AI ügynökök integrálásával közvetlenül a szoftverfejlesztési életciklusunkba (SDLC) automatizált védősávokat hoztunk létre, amelyek védik a kódot olyan mértékben és sebességgel, amelyet az emberi csapatok nem tudnak elérni — és lépéseket teszünk annak érdekében, hogy ezek a védősávok széles körben elérhetők legyenek. Ruchi Shah, idősebb igazgató, Biztonsági Mérnökiroda, Google Cloud Hogyan terveztük meg az ügynöki, biztonságos SDLC architektúrát A Google Cloud moduláris, kölcsönösen összekapcsolt AI ügynököket telepít a szoftver életciklus minden szakaszába, hogy folyamatosan megkeményítse a termékeket a kód befogadásától a termelésig. 1. Tervezés, felülvizsgálat és szűrés Történelmileg a bevezetési folyamatok és a fenyegetésmodellezés manuális szűk keresztmetszetek voltak. Ma a Google Cloud mérnöki csapatai az ügynök alapú biztonsági felülvizsgálati csatornán keresztül irányítják a termékbevezetéseket. Az ügynökök a tervezéseket egy folyamatos ellenőrzési katalógus ellenőrzése alapján vetik össze, amely több mint 200 szigorú biztonsági követelményt tartalmaz. A magas kockázatú mutatókat automatikusan triázzák és emberi beavatkozásra jelölik ki, míg egy dinamikus termékdosszié valós időben frissül, hogy helyettesítse a statikus fenyegetésmodelleket. A Google Cloud integrálta az ügynöki képességeket az egész SDLC folyamatban, hogy folyamatosan megkeményítse a termékeket a kezdetektől a végéig. 2. Központosított AI kódellenőrzés és a Mantis keretrendszer Az naiv, decentralizált AI kódellenőrzés gyakran pontatlan, gyakran hallucinál hibákat, és a valódi pozitív arány 7% alatt van. Ennek megoldására létrehoztuk a Mantist, a skálázható, kontextus-érzékeny tárolóelemzésre tervezett alapvető, több ügynökből álló vezérlési keretrendszert. A Mantis szívében lévő alapvető képességek most nyílt forráskódúak, hogy bemutassák az alapvető koncepciót. Van egy teljes verziónk, amely belsőleg fut és védi ügyfeleinket. A Mantis megszünteti a brute-force kód befogadást azáltal, hogy egy hierarchikus biztonsági összegző fát épít. Az egyes fájlok könyvtár- és gyökérszintű összefoglalóvá való sűrítésével a Mantis több mint 85%-kal csökkenti a token túlterhelést, miközben megőrzi a kritikus strukturális kontextust hatalmas tárolókban. Az architektúra egy jól koordinált munkafolyamatra támaszkodik az új ügynökök és a meglévő technológiák között: Stratéga ügynök: Értékeli a magas szintű kódstruktúrát, fenyegetésmodelleket és függőségi gráfokat annak érdekében, hogy izolálja a kockázatos architekturális mintákat, és megállapít egy priorizált globális tervet a célzott vizsgálati feladatokhoz. Kutatási ügynökök: Mint speciális doménkutatók, ezek az ügynökök belső kódkutatásokat használnak, hogy belássanak a nyers forrásszövegekbe, vizsgálva az adatkövetést, vezérlési folyamatokat és tisztítási logikát. Deduplicátor, felülvizsgáló, és kritikus ügynökök: Tisztítják a megállapításokat a zaj kiszűrésére és a hamis pozitívok eltávolítására. Reprodukciós homokozó: Automatikusan futtatja az AI által generált bizonyíték-alapú kihasználásokat egy elszigetelt, emulált környezetben, hogy ellenőrizze a valódi kihasználhatóságot, mielőtt értesítené a fejlesztőket. 3. Öngyógyító fuzz tesztelés Míg a kódellenőrzés széles spektrumot biztosít, a dinamikus fuzz tesztelés mély futási sebezhetőségeket tár fel. Azonban a fuzz harnessek írása és karbantartása gyakran jelentős mérnöki szűk keresztmetszetet jelent. Az állapot nélküli AI rendszerek ismételten ugyanazokba a logikai csapdákba esnek, mint például a hibák hatékonytalan javításának megkísérlése és a nem létező kódokról való hallucináció. Keretrendszerünk ezt a post-hoc önreflexiós ciklus bevezetésével oldja meg. Autonóm, több ügynökből álló motorunk megszünteti a manuális beavatkozást: A Kontextus és Tervezés ügynökök szintetizálják a termék logikáját és a meglévő egységteszteket az első fuzzing harnesek létrehozásához. A Felépítési és Tesztelési ügynökök végrehajtják a kódot, és a valós idejű fordító- és linkerhibákat egy Hallucináció Készítő ügynökbe táplálják, amely egy automatizált mechanikusként működik, hogy javítsa a sérült függőségeket és a felépítési konfigurációkat. A Minőség Elemző ügynökök figyelik a futási végrehajtást, aktívan állítva be a bemeneteket, hogy megkerüljék a kódblokkolókat és mélyebben behatoljanak a komplex, állapottal rendelkező API-kba. 4. Az egységes AI javítócsővezeték Több ezer sebezhetőség megtalálása nagy mértékben veszélyes orvoslási késedelmet okozhat megfelelő tervezés nélkül. A kitettségi ablak bezárása érdekében felfedező eszközeink közvetlenül egy autonóm orvoslási csővezetékbe irányítják a megállapításokat: A Reprodukáló ügynök replikálja a hibát a homokozóban. A Hibakörnyezet ügynök térképet készít a hibás végrehajtási útról. A Javító ügynök célzott kódjavítást generál. Az Értékelő ügynök egy rigorózus regressziós ciklust futtat (amely újrafordítja a kódot és teszteket hajt végre), hogy biztosítsa, hogy a javítás biztonságos. Csak teljes mértékben érvényesített javításokat nyújtanak be emberi felülvizsgálónak. 5. Autonóm és biztonságos helyzetkezelés A bevezetés után fenntartjuk a biztonsági integritást egy autonóm biztonsági helyzetkezelő (ASPM) rendszerrel. Az ASPM rendszer a biztonsági szabványkatalógusunkat programozható készségfájlokká alakítva folyamatosan ellenőrzi a gyártási rendszereket a konfigurációs eltérés szempontjából, automatikusan aktiválva az ügynöki orvoslást, amikor megsértés történik. Folyamatos kiterjesztés önreflexió révén Az állapot nélküli AI rendszerek ismételten ugyanazokba a logikai csapdákba esnek, mint például a hibák hatékonytalan javításának megkísérlése és a nem létező kódokról való hallucináció. Keretrendszerünk ezt a post-hoc önreflexiós ciklus bevezetésével oldja meg. A munkafolyamat befejezése után egy dedikált reflexiós ügynök elemzi a végrehajtási naplókat, eszköztörténeteket és emberi visszajelzéseket. A sikeres pályák és tervezési minták állandósulnak egy globális tudásraktárba. Amikor a jövőbeli ügynökök elindulnak, ez az intelligencia közvetlenül belép a kontextusablakukba, ami a biztonsági mérnöki munkánk kamatozó hatását eredményezi. Ez a megközelítés segített javítani a sebezhetőségi javítási sikerarányt és a hatékonyságot. Az immun szoftver felé előrehaladva A Google Cloud belső útja azt mutatja, hogy a szoftver védelme AI-méretben alapvető paradigmaváltást igényel, átállva az emberi függőségű ellenőrzőlistákról a proaktív több ügynökből álló vezérlésre. Az olyan nyílt forráskódú eszközöket, mint a Mantis, autonóm, öngyógyító végrehajtási ciklusokkal párosítva, úttörője vagyunk az "immun" szoftverfejlesztés jövőjének — ahol az alkalmazások folyamatosan felfedezik, érvényesítik és javítják a saját gyengeségeiket valós időben. További információkat talál a Mantis és más eszközök használatáról a sebezhetőségek gépi sebességgel történő kereséséről és javításáról itt. Felsorolva, amit esetleg kihagytál Itt vannak a legfrissebb frissítések, termékek, szolgáltatások és erőforrások biztonsági csapatainktól a hónap eddigi részében: Ellenőrizhető bizalom az AI korszakában: Mi újság a Titkosított Számítástechnikában: A hitelesíthető adatvédelem további megerősítése érdekében a felhő AI telepítésekben, itt vannak legújabb Titkosított Számítástechnikai innovációink. Olvassa el bővebben. Választás, megfelelőség és együttműködés: Európa útja a nyílt digitális szuverenitás felé: A mi Szuverén Felhő megoldásaink az európai szintű megfelelőségi követelményeknek minden szinten megfelelnek. Olvassa el bővebben. Hogyan írja át az AI a SecOps játékkönyvet: Mivel a támadók gépi sebességgel működnek, a védelmezőknek prioritásként kell kezelniük a sebességet, az automatizálást és a folyamatos döntéshozatalt. Olvassa el bővebben. A Google-t a vezetők közé sorolták az IDC MarketScape SIEM 2026 Szállítói Értékelésében: Büszkén jelentjük be, hogy a Google a 2026-os IDC MarketScape-ban a világméretű SIEM platformok között a vezetők közé került. Olvassa el bővebben. Bejelentjük a Wiz Running Sensort Windows-ra: A Wiz a valós idejű fenyegetés-érzékelést párosít egy memória-biztonságos architektúrával, amely hatékonyan skálázható, hogy megvédje a létfontosságú felhőinfrastruktúráját. Olvassa el bővebben. Az új VPC Service Controls frissítések segíthetnek az ügynökök biztonságában: Az ügynöki munkaterhelésekhez tervezett új képességek a VPC Service Controls-ban segíthetnek egy hálózati szintű, célhelyezésű perem létrehozásában. Olvassa el bővebben. Hibavadászat a Gemini Spark-on: A Gemini Spark egy tartós ügynököt hoz a Gemini App-ba. Ismerje meg, hogyan közelítse meg a biztonsági tesztelést ezen új paradigma alapján, és fókuszáljon a nagy hatású hibákra. Olvassa el bővebben. Kérjük, látogasson el a Google Cloud blogjára további biztonsági történetekért, amelyeket ebben a hónapban tettek közzé. Csatlakozz a Google Cloud CISO közösséghez! Fenyegetési hírek Kínai nexusú fenyegető aktor a orvosi közösséget célzó ágazatok közötti kutatásra: A Google Fenyegetés Értékelő Csoportja (GTIG) egy kifinomult kampányt azonosított, amelyet az UNC6508, a Kínai Népköztársaság (PRC) nexusú fenyegető aktor indított, amely célja az Észak-Amerikai tudományos, orvosi és katonai kutatási közösség volt, és több mint egy éve megfigyelés alatt maradt. Olvassa el bővebben. ShinyHunters céljára veszi az oktatási szektort Oracle PeopleSoft kihasználásával: A Mandiant és a GTIG egy aktív törekvést és zsaroló kampányt azonosított, amelyet az UNC6240 (ShinyHunters) indított az Oracle PeopleSoft alkalmazás infrastruktúrára. Olvassa el bővebben. Nulla-nap kihasználása a Cisco Catalyst SD-WAN Manager-ben: A Mandiant egy fenyegető aktort azonosított, aki kihasznál egy sebezhetőséget a Cisco Catalyst SD-WAN keretein belül, hogy privilegizált hozzáférést szerezzen egy kompromittált adminisztrátori fiókból a gyökér szintű hozzáféréshez. Olvassa el bővebben. Kérjük, látogasson el a Google Cloud blogjára további fenyegetés-értékelési történetekért, amelyeket ebben a hónapban tettek közzé. Most hallja ezt: Podcastek a Google Cloud-tól Felhőbiztonsági Podcast: Hogyan használja a Google Cloud az LLM-eket milliárd felhasználó védelmére: A Google Cloud CISO Chris Betz az AI fenyegetések védelméről beszél, és hangsúlyozza, hogy a biztonsági gyakorlatokat korábban a fejlesztési életciklus során kell eltolni az ember- és AI-együttműködés révén. Hallgasson itt. Felhőbiztonsági Podcast: Milyen SIEM-et válasszunk vagy válasszuk el: Alex Hurtado, a Detektálási Mérnökség igazgatója, a Scanner és Christopher Witter, a DNR vezetője, megvitatja a központosított és decentralizált SIEM architektúrák előnyeit. Hallgasson itt. Ha szeretné, hogy a Cloud CISO Perspectives posztunk kétszer havonta megérkezzen az e-mail fiókjába, iratkozzon fel hírlevelünkre. Néhány hét múlva visszatérünk, további biztonsági frissítésekkel a Google Cloudtól.

A teljes cikk az eredeti weboldalon

Külső link: cloudblog.withgoogle.com

Kapcsolódó cikkek