Google Gemini nel Dark Web: La fine dell’era dei “Falsi Positivi”?
Nel panorama della cybersecurity, il monitoraggio del Dark Web è sempre stato un compito titanico, spesso soffocato dal “rumore”. Oggi, Google ha lanciato in anteprima pubblica una nuova capacità all’interno di Google Threat Intelligence: un servizio di monitoraggio basato su Gemini che promette di rivoluzionare il modo in cui le aziende intercettano le minacce.
Addio alle Keyword, Benvenuta Analisi Semantica
Fino a ieri, gli strumenti di monitoraggio si basavano su filtri statici (keyword e regex). Se un criminale scriveva “Apple” intendendo il frutto, il sistema generava un’allerta inutile per l’azienda di Cupertino.
Come spiegato da Brandon Wood, Product Manager di Google Threat Intelligence, il nuovo sistema usa Gemini per analizzare fino a 10 milioni di post al giorno. Invece di cercare parole, l’AI comprende il contesto.
Profilazione Aziendale Autonoma
La vera innovazione risiede nella creazione di un profilo aziendale dinamico. Gemini aggrega dati pubblici (settore, geografia, tecnologie usate, dipendenti chiave) e usa queste informazioni per filtrare i dati del Dark Web.
Precisione del 98%: Mentre i tool tradizionali hanno tassi di falsi positivi tra l’80% e il 90%, i test interni di Google mostrano un’accuratezza quasi totale.
Identificazione dei “Target Invisibili”: Se un broker vende l’accesso a una “grande banca europea con 50k dipendenti” senza nominarla, Gemini incrocia i dati e allerta l’azienda specifica che corrisponde a quel profilo.
Sicurezza Rivoluzionata o Nuova Minaccia?
Il dubbio sollevato da molti esperti riguarda la “super-intelligenza” applicata alla sorveglianza. Se da un lato le aziende guadagnano un vantaggio difensivo senza precedenti, dall’altro la concentrazione di così tanti dati sensibili in un unico motore IA (anche se basato su fonti pubbliche) apre dibattiti sulla privacy e sui potenziali nuovi vettori di attacco.
Conclusioni Google Gemini nel Dark Web
Google sta trasformando la Threat Intelligence da reattiva a predittiva. Con il supporto degli analisti del Google Threat Intelligence Group (GTIG), che monitorano costantemente 627 gruppi di minacce, Gemini non è solo un software, ma un analista virtuale instancabile.
