为了在网络安全领域为防御者提供优势,谷歌推出了Sec-Gemini v1,这是一种新的实验性AI模型,旨在帮助安全团队更快、更准确地识别威胁、分析事件和理解漏洞。
由公司网络安全研究负责人Elie Burzstein和Marianna Tishchenko宣布,Sec-Gemini v1是谷歌不断扩展的Gemini工具家族的最新成员,这次专注于网络安全。
日益增长的网络威胁——以及谷歌的AI推动为何重要
网络攻击变得越来越频繁、复杂且有针对性。从勒索软件到国家支持的黑客攻击,防御者面临巨大压力。再加上远程工作、云系统和开源软件的兴起,威胁环境变得更加复杂。
网络安全一直是一场不对等的战斗。攻击者只需找到一个薄弱点,而防御者必须守护每一个可能的入口。谷歌的解决方案是开发一种AI,作为力量倍增器,帮助人类分析师更聪明地工作。这是一场一对多的游戏,谷歌相信AI可以帮助平衡局面。
Sec-Gemini v1有何不同?
Sec-Gemini v1的独特之处在于它能够访问来自可信来源的实时网络安全数据,如谷歌威胁情报(GTI)、Mandiant的攻击报告和开源漏洞(OSV)数据库。这使得它能够:
- 更快地找出安全事件的根本原因。
- 识别威胁行为者(如与中国有关的盐台风组织)及其战术。
- 在上下文中分析漏洞——不仅解释问题所在,还说明黑客可能如何利用它。
谷歌声称该模型在内部测试中已显示出强劲的结果,在关键安全基准测试中超越了其他领先的AI模型——包括OpenAI的GPT-4和Anthropic的Claude。在衡量AI理解威胁情报的CTI-MCQ基准测试中,Sec-Gemini的得分高出11%以上。在CTI-根本原因映射测试中,它也比竞争对手高出10.5%。
