Google test een nieuwe functie voor de dienst Google Threat Intelligence waarmee een Gemini-agent het darkweb doorzoekt op cyberdreigingen. De tool moet organisaties informatie geven over potentiële dreigingen door bijvoorbeeld hackersgroeperingen. Het gaat vooralsnog om een previewversie en het is niet duidelijk wanneer iedereen de dienst kan gebruiken.
Volgens Google is het probleem van darkwebanalyses niet het gebrek aan data, maar aan de relevantie die de data heeft. De techgigant claimt dat zijn Gemini-agent miljoenen 'events' per dag kan analyseren en beoordelen op potentiële dreiging. De tool heeft ook toegang tot informatie van menselijke analisten van de dienst, waaronder tot een database van 627 bekende hackersgroeperingen en cybercriminelen.
Dergelijke tools bestaan al, maar werken volgens Google voornamelijk met exacte trefwoorden. Google Threat Intelligence moet op basis van het gebruikersprofiel ook minder concrete dreigingen kunnen opsporen op basis van context.
Het bedrijf noemt als voorbeeld: "Stel dat een hacker op een onbekend forum claimt dat hij actieve vpn-toegang tot een groot Europese bedrijf met 15 miljard dollar aan jaarlijkse omzet verkoopt, met toegang tot het loonadministratiesysteem en logistiekportals." Google Threat Intelligence zou op basis van die informatie moeten kunnen herleiden of het om een dreiging voor de afnemer van de dienst gaat of niet.
Vooralsnog test Google de tool als preview. Uit interne tests zou blijken dat Google Threat Intelligence met Gemini 98 procent accuraat is. Het is niet duidelijk hoe de tool in de praktijk presteert. Overigens stopte Google onlangs met een vergelijkbare dienst voor particulieren, waarmee op het darkweb naar e-mailadressen gezocht kon worden.
Wat is het darkweb?
Het darkweb is een naam voor de verzameling sites die niet toegankelijk zijn via reguliere browsers zoals Chrome of Safari. Bovendien indexeren zoekmachines deze sites niet, dus ze zijn niet via bijvoorbeeld Google Zoeken te vinden. Gebruikers moeten direct naar een dergelijke website surfen, eventueel via speciale linklijsten.
Om op het darkweb te komen, moeten gebruikers speciale software inzetten zoals de Tor Browser. Deze browser maakt via meerdere tussenlagen verbinding met de te bezoeken website en maakt de gebruiker in dat proces zo goed als anoniem. Het darkweb wordt gebruikt voor privacy- en veiligheidsdoeleinden, maar ook voor illegale handelingen, zoals het aanbieden en verhandelen van illegale diensten, spullen en content.
:strip_exif()/i/2006077698.jpeg?f=fpa)
:strip_exif()/i/2007543030.jpeg?f=fpa)
:strip_exif()/i/2007814810.jpeg?f=fpa)
/i/2004735348.png?f=fpa)
/i/2004735554.png?f=fpa)
/i/2004648026.png?f=fpa)
:strip_icc():strip_exif()/u/432714/crop6287e94322cf6_cropped.jpg?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
:strip_icc():strip_exif()/u/56758/falconlogo.jpg?f=community){kind=small}
