Компания Google представила платформу Agentic, которая интегрирована в экосистему Google Threat Intelligence (Google TI) и предназначена для автоматизации процессов расследования киберинцидентов. Новый инструмент использует возможности ИИ для анализа индикаторов компрометации (IoC), составления сводок по хакерским кампаниям и оценки текущих уязвимостей инфраструктуры.
В отличие от традиционных методов, где специалисты вынуждены вручную собирать данные из десятков источников, Agentic предлагает интерактивный чат-интерфейс. Пользователь формулирует запрос на естественном языке, а платформа самостоятельно выполняет анализ, предоставляя релевантные данные и выводы. Среди ключевых функций — возможность реверс-инжиниринга подозрительных файлов с помощью специализированного агента Malware Analysis Agent.
Платформа способна выявлять векторы первоначального взлома, определять затронутые сервисы и идентифицировать хакерские группировки, связанные с инцидентом. Agentic генерирует структурированные отчеты для руководства, включая данные о активности конкретных хакеров за последние 90 дней и оценку потенциального ущерба для бизнеса. Это позволяет принимать обоснованные решения по реагированию на угрозы в кратчайшие сроки.
Еще одной особенностью платформы является интеграция с системами анализа данных из теневого сегмента интернета (Dark Web Intel). Используя собственную систему релевантности, Agentic оценивает угрозы, поступающие из Dark Web, и предоставляет аналитикам актуальную информацию для противодействия кибератакам. Таким образом, платформа объединяет возможности машинного обучения, обработки больших данных и экспертных знаний в области кибербезопасности.
По заявлению разработчиков, Agentic позиционируется как виртуальный помощник для аналитиков, который не только ускоряет процесс расследования, но и повышает его точность за счет снижения влияния человеческого фактора. Внедрение платформы может стать значительным шагом в развитии автоматизированных решений для кибербезопасности, особенно в условиях роста сложности и количества киберугроз.
