Σύνοψη
- Το Google Threat Intelligence χρησιμοποιεί αυτόνομους AI agents του μοντέλου Gemini για τη σάρωση και ανάλυση του Dark Web σε πραγματικό χρόνο.
- Η τεχνολογία επεξεργάζεται 8 έως 10 εκατομμύρια συμβάντα καθημερινά, αποδίδοντας ακρίβεια 98% στην ταυτοποίηση κινδύνων.
- Εγκαταλείπονται οι παραδοσιακές μέθοδοι scraping με αναζήτηση λέξεων-κλειδιών, καθώς η AI κατανοεί το πλαίσιο (context) και ελαχιστοποιεί τα false positives.
- Εστιάζει στον εντοπισμό στοχευμένων διαρροών δεδομένων, δραστηριότητας initial access brokers και εσωτερικών απειλών.
- Η υπηρεσία βρίσκεται σε public preview, παρέχοντας πλέον πρόσβαση και στους κατόχους Standard αδειών στο Google Cloud, διευκολύνοντας την ευρωπαϊκή συμμόρφωση (NIS2).
Η Google προχωρά στην πλήρη ενσωμάτωση παραγωγικής τεχνητής νοημοσύνης στα συστήματα κυβερνοασφάλειάς της, αναθέτοντας στο μοντέλο Gemini τη συνεχή σάρωση και ανάλυση του Dark Web.
Σύμφωνα με την επίσημη ανακοίνωση, το νέο χαρακτηριστικό του Google Threat Intelligence αντικαθιστά τις παραδοσιακές, χειροκίνητες μεθόδους αναζήτησης με αυτόνομους AI agents. Η συγκεκριμένη εξέλιξη μεταβάλλει θεμελιωδώς τον τρόπο με τον οποίο οι ομάδες ασφαλείας (SOC) προσεγγίζουν τη συλλογή πληροφοριών, επιτρέποντας την ταυτοποίηση κρίσιμων απειλών πριν αυτές οδηγήσουν σε παραβίαση των εταιρικών υποδομών.
Τι είναι η νέα λειτουργία του Google Threat Intelligence;
Το Google Threat Intelligence ενσωματώνει πλέον AI agents βασισμένους στο μοντέλο Gemini, οι οποίοι σαρώνουν το Dark Web. Η υπηρεσία αναλύει 8 έως 10 εκατομμύρια συμβάντα ημερησίως, προσφέροντας ακρίβεια 98% στον εντοπισμό στοχευμένων απειλών, όπως διαρροές δεδομένων και δραστηριότητα initial access brokers, αντικαθιστώντας τις παραδοσιακές μεθόδους scraping.
Όπως εξήγησε ο Brandon Wood, Product Manager του Google Threat Intelligence, οι παραδοσιακές μέθοδοι παρακολούθησης του σκοτεινού διαδικτύου βασίζονταν αποκλειστικά στην αναζήτηση λέξεων-κλειδιών και στη χρήση regular expressions. Αυτή η τεχνική δημιουργούσε τεράστιο όγκο ψευδώς θετικών ειδοποιήσεων, απαιτώντας εκατοντάδες εργατοώρες για τη χειροκίνητη διαλογή. Αντιθέτως, η νέα υπηρεσία επεξεργάζεται κάθε μεμονωμένη ανάρτηση μέσω του Gemini. Το μοντέλο “χτίζει” αυτόματα ένα αναλυτικό προφίλ του εκάστοτε οργανισμού και φιλτράρει αυστηρά οτιδήποτε δεν αφορά άμεσα τη δική του επιφάνεια επίθεσης.
Η τεχνολογική υπεροχή της Agentic AI στην Κυβερνοασφάλεια
Η νέα αρχιτεκτονική της Google στηρίζεται στην έννοια της “Agentic AI”, δηλαδή της τεχνητής νοημοσύνης που δεν λειτουργεί παθητικά ως συνομιλητής (chatbot), αλλά αναλαμβάνει ενεργά καθήκοντα έρευνας. Σύμφωνα με την πρόσφατη έκθεση Mandiant M-Trends 2026, οι κυβερνοεγκληματίες χρησιμοποιούν πλέον αυτόνομα εργαλεία AI ικανά να ξαναγράψουν τον κακόβουλο κώδικά τους σε πραγματικό χρόνο. Αυτό έχει συρρικνώσει δραματικά το παράθυρο αντίδρασης των αμυνόμενων (defenders) στα 22 δευτερόλεπτα κατά μέσο όρο.
Η ενσωμάτωση του Gemini έρχεται να αντισταθμίσει αυτή την ακραία πίεση χρόνου. Σε συνδυασμό με την τεχνογνωσία της Wiz (την οποία η Google ενσωματώνει για την παροχή multi-cloud ασφάλειας), το σύστημα δημιουργεί συνδέσεις μεταξύ φαινομενικά ετερόκλητων δεδομένων. Για παράδειγμα, δύναται να συσχετίσει μια συζήτηση σε ρωσόφωνο forum του Dark Web σχετικά με κλεμμένα credentials, με μια συγκεκριμένη, μη ενημερωμένη αρχιτεκτονική Kubernetes μιας εταιρείας, παράγοντας ένα άμεσα εκτελέσιμο executive summary για τον αναλυτή.
Οι επιπτώσεις για τις ελληνικές επιχειρήσεις και την τοπική αγορά
Η άμεση διαθεσιμότητα αυτών των εργαλείων μεταβάλλει τα δεδομένα για την ελληνική αγορά, η οποία βρίσκεται σε κρίσιμη φάση ψηφιακού μετασχηματισμού και οφείλει να προσαρμοστεί στις αυστηρές απαιτήσεις της ευρωπαϊκής οδηγίας NIS2.
- Εκδημοκρατισμός του Threat Intelligence: Εργαλεία υψηλού επιπέδου, όπως το Vulnerability Intelligence (που πλέον ενσωματώνει αναλύσεις από το Dark Web), έγιναν πρόσφατα διαθέσιμα και στους πελάτες με Standard άδειες, σταματώντας να αποτελούν αποκλειστικό προνόμιο των Enterprise tiers. Αυτό σημαίνει πως μεσαίες ελληνικές επιχειρήσεις αποκτούν πρόσβαση σε αμυντικά δεδομένα που μέχρι πρότινος διέθεταν μόνο συστημικές τράπεζες ή πάροχοι τηλεπικοινωνιών.
- Μείωση Λειτουργικού Κόστους: Η ικανότητα του Gemini να αποκλείει τον άχρηστο όγκο δεδομένων ελαχιστοποιεί την ανάγκη για πολυπληθείς ομάδες αναλυτών πρώτου επιπέδου (Tier 1 Analysts) στις εγχώριες εταιρείες IT. Το εξειδικευμένο προσωπικό απελευθερώνεται από τον χειροκίνητο έλεγχο χιλιάδων alerts και επικεντρώνεται στην άμεση αντιμετώπιση πραγματικών περιστατικών.
Η άποψη του Techgear
Ο εντοπισμός απειλών δεν εξαρτάται πλέον από το ποιος συλλέγει τα περισσότερα δεδομένα, αλλά από το ποιος διαθέτει τη σχετικότερη πληροφορία στον συντομότερο χρόνο. Από την καθημερινή χρήση πλατφορμών SIEM και SOAR, καθίσταται σαφές ότι η “κόπωση των ειδοποιήσεων” (alert fatigue) είναι η αχίλλειος πτέρνα κάθε τμήματος πληροφορικής. Η μετάβαση από το συμβατικό scraping του Dark Web στην εννοιολογική ανάλυση κειμένου μέσω του Gemini αποτελεί απαραίτητη προϋπόθεση επιβίωσης στο σημερινό τοπίο.
Το γεγονός ότι ένα μοντέλο AI επεξεργάζεται 10 εκατομμύρια logs ημερησίως και παραδίδει ένα αυτοματοποιημένο, στοχευμένο brief στον αναλυτή, αποδεικνύει ότι η τεχνητή νοημοσύνη αναλαμβάνει πλέον ρόλο κεντρικού πυρήνα στην κυβερνοάμυνα.
Οι ελληνικοί οργανισμοί οφείλουν να ενσωματώσουν την προσέγγιση της Agentic AI άμεσα, διαφορετικά θα κληθούν να αντιμετωπίσουν εξαιρετικά πολύπλοκες επιθέσεις χρησιμοποιώντας παρωχημένα εργαλεία της προηγούμενης δεκαετίας.
