Gemini wkracza do dark webu: AI od Google ma tam m.in. monitorować cyberzagrożenia

Google udostępniło nową usługę w ramach platformy Google Threat Intelligence, która wykorzystuje agenty AI Gemini do… aktywnego przeszukiwania dark webu. System ten potrafi analizować nawet 10 milionów wpisów dziennie, identyfikując konkretne zagrożenia skierowane przeciwko organizacjom z niespotykaną dotąd precyzją.

Koniec z szumem informacyjnym – precyzja na poziomie 98%

Tradycyjne narzędzia do monitorowania dark webu często zawodzą, generując od 80 do nawet 90 procent fałszywych alarmów, co wynika z ich oparcia na prostym wyszukiwaniu słów kluczowych. Rozwiązanie Google ma radykalnie zmieniać te proporcje, oferując skuteczność wykrywania realnych zagrożeń na poziomie 98 procent. Brandon Wood, menedżer produktu w Google Threat Intelligence, wyjaśnia, że system przetwarza każdy post z dark webu, destylując z niego tylko te informacje, które mają znaczenie dla konkretnego klienta, takie jak aktywność pośredników dostępu czy wycieki wrażliwych danych. Dzięki zastosowaniu porównywania wektorowego, agent AI potrafi powiązać nawet niejasne ogłoszenia przestępców z profilem danej firmy, co pozwala na szybką identyfikację ryzyk o wysokim priorytecie.

Błyskawiczne profilowanie i wsparcie ludzkich analityków

Proces wdrożenia nowej usługi zaczyna się od stworzenia cyfrowego profilu organizacji, który obejmuje jej infrastrukturę technologiczną, kluczowe marki oraz najważniejsze osoby w strukturach firmy. Całość operacji zajmuje zaledwie kilka minut i bazuje na danych z otwartych źródeł, co zapewnia transparentność działania algorytmów. System automatycznie generuje alerty, analizując dane historyczne z ostatnich siedmiu dni, aby wyłapać ewentualne kradzieże danych, które mogły umknąć uwadze w przeszłości. Co istotne, technologia Gemini nie działa w izolacji – jest zintegrowana z bazą wiedzy ludzkich analityków z Google Threat Intelligence Group, którzy na bieżąco śledzą aktywność ponad 600 grup hakerskich.

Automatyzacja reakcji i budowa własnych agentów

Poza samym monitorowaniem dark webu, Google wprowadziło agenty AI do systemu Google Security Operations, których zadaniem jest automatyzacja reakcji na wykryte incydenty. Nowe narzędzia potrafią samodzielnie prowadzić dochodzenia, gromadzić dowody i wydawać werdykty wraz z uzasadnieniem, co znacząco skraca czas potrzebny na neutralizację zagrożenia. Przedsiębiorstwa zyskały także możliwość budowania własnych agentów bezpieczeństwa z wykorzystaniem protokołu MCP, co pozwala na pełną kontrolę nad procesami obronnymi wewnątrz własnej infrastruktury.

Trenowanie AI na dark webie?

Google nie precyzuje, czy informacje z dark webu posłużą w przyszłości do trenowania kolejnych wersji Gemini – oficjalnie mówi jedynie o ich wykorzystaniu do analizy zagrożeń w ramach działającej już platformy. Trudno jednak nie zauważyć, że tak unikalny zasób danych z „podziemia”, niedostępny zwykłym użytkownikom, może być dla Big Techu wyjątkowo kuszącym paliwem dla następnych generacji systemów AI.