In het huidige digitale landschap staan security-teams onder een enorme druk. De voortdurende stroom aan digitale dreigingen zorgt voor een overload aan meldingen, waarbij traditionele monitorings-tools vaak de mist in gaan. Google brengt hier nu verandering in door een geavanceerde dark web intelligence-functionaliteit te introduceren binnen het Google Threat Intelligence-platform.
De kern van deze vernieuwing ligt in de manier waarop informatie wordt gefilterd en geanalyseerd. In plaats van te vertrouwen op statische zoekwoorden of merknamen, maakt het platform gebruik van de kracht van generatieve AI. Dat is een slimme keuze, want zulke zoekwoorden of merknamen zijn makkelijk te omzeilen door geraffineerde aanvallers .
Een actieve Gemini-agent bouwt autonoom een gedetailleerd organisatieprofiel op. Dit gebeurt op basis van een breed scala aan kenmerken, zoals de omzetklasse van een bedrijf, geografische locaties waar het actief is en de specifieke software-portals die binnen de organisatie worden gebruikt.
Deze methode van contextuele analyse stelt de agent in staat om dreigingen te herkennen. Dat moet ook gebeuren wanneer aanvallers de naam van hun doelwit bewust weglaten in hun communicatie op het dark web. Omdat de AI-gedreven profielen dynamisch zijn, passen ze zich automatisch aan wanneer een organisatie groeit of verandert. Dit betekent dat beveiligingsanalisten niet langer kostbare tijd hoeven te besteden aan het handmatig bijwerken van trefwoordenlijsten. Zo kunnen ze direct acteren als er relevante informatie wordt gevonden.
Hacken is achterhaald; AI speurt kwetsbaarheden op
Preventie voor de aanval
De proactieve aard van dit systeem is cruciaal in de strijd tegen cybercriminaliteit. De Gemini-agent is in staat om patronen te herkennen van bijvoorbeeld initial access brokers. Dit zijn actoren die gestolen toegangsgegevens verkopen aan andere criminelen. Door tijdig te signaleren dat er toegang tot een specifieke Europese retailer wordt aangeboden, kan een organisatie ingrijpen nog voordat de aanvaller een koper heeft gevonden en de daadwerkelijke inbraak plaatsvindt. Waar bestaande tools in de markt vaak tekortschieten, laten interne tests van Google een nauwkeurigheid van 98 procent zien.
De kracht van schaalbare intelligentie
De enorme schaal waarop dit systeem opereert, is mogelijk dankzij de volledige verticale integratie van Google’s eigen infrastructuur. Van de speciaal ontwikkelde chips tot de onderliggende Gemini-modellen. Alles is geoptimaliseerd om miljoenen dark web-events per dag te verwerken. Hierbij fungeert de agent duidelijk als een essentieel verlengstuk van menselijke expertise. De data wordt continu verfijnd door de analisten van de Google Threat Intelligence Group (GTIG), die actief zijn op het dark web om de AI van de nodige context te voorzien. De nieuwe functionaliteit is per direct beschikbaar voor gebruikers van het Google Threat Intelligence-portfolio.