Sec-Gemini v1 – Google 发布了一种新的网络安全 AI 模型

快速阅读: 据《网络安全新闻》最新报道，谷歌推出实验性AI模型Sec-Gemini v1，助力网络安全防御。该模型通过集成多种数据源提升威胁分析能力，在多项基准测试中优于竞品。谷歌免费提供该工具用于研究，以促进行业合作，共同应对复杂网络威胁。

谷歌通过发布实验性AI模型Sec-Gemini v1，迈出对抗网络威胁的重要一步。这款模型旨在革新网络安全领域。Sec-Gemini团队成员埃尔·布尔兹斯坦和玛丽安娜·蒂申科介绍了这款全新的人工智能模型，它致力于帮助网络安全防御者利用先进AI技术应对愈发复杂的网络威胁。在一篇博客文章中，Sec-Gemini团队强调了网络安全中存在的固有不对称性：防御者需要防范所有潜在攻击，而攻击者只需找到一个漏洞即可得手。这种不对称性长期困扰着安全专业人士，使他们的工作既耗时又容易出错。Sec-Gemini v1通过运用AI工具“增强”网络安全工作流程，试图将优势重新赋予防御者。

Sec-Gemini团队再次强调了网络安全中的固有不对称性：防御者必须防范所有可能的攻击，而攻击者只需利用一个漏洞即可。基于谷歌Gemini模型，Sec-Gemini v1集成了近实时的网络安全知识和最先进的推理能力。该模型利用广泛的数据来源，包括谷歌威胁情报（GTI）、开源漏洞（OSV）数据库和Mandiant威胁情报，从而在事件根本原因分析、威胁分析以及漏洞影响评估等关键领域表现出色。

在CTI-MCQ基准测试中，Sec-Gemini v1的表现比竞争对手高出至少11%，这是衡量网络安全威胁情报的主要指标；而在CTI-根源映射（CTI-RCM）基准测试中，其表现也比竞争对手高出至少10.5%，此测试评估模型解释漏洞描述、确定根本原因并根据通用弱点枚举（CWE）分类的能力。

现实世界中的影响与合作

谷歌提供了一个突出的例子来展示Sec-Gemini v1的实际价值。当被问及“Salt Typhoon”，一个已知的威胁行为者时，该模型不仅准确识别了它，还提供了由Mandiant威胁情报数据丰富详细的描述，这并非所有AI模型都能做到。此外，Sec-Gemini v1分析了与Salt Typhoon相关的漏洞，从OSV提取数据，并结合威胁行为者的见解进行上下文处理。谷歌提供的这个突出例子展示了Sec-Gemini v1的实际价值。当被问及“Salt Typhoon”，一个已知的威胁行为者时，该模型不仅正确地识别了它，还提供了由Mandiant威胁情报数据丰富详细的描述，这并非所有AI模型都能实现。这种深度分析有望帮助网络安全分析师更有效地评估风险并应对威胁。

谷歌强调，推动AI驱动的网络安全需要整个行业的共同努力。为了促进合作，Sec-Gemini v1将免费提供给选定的组织、机构、专业人员和非政府组织用于研究目的。有兴趣的各方可以通过谷歌提供的表格申请早期访问。借助Sec-Gemini v1，谷歌正站在AI网络安全的前沿，为防御者更好地领先于攻击者提供了一个未来视角。谷歌强调，推动AI驱动的网络安全需要整个行业的共同努力。为了促进合作，Sec-Gemini v1将免费提供给选定的组织、机构、专业人员和非政府组织用于研究目的。随着网络威胁的不断发展，像这样的工具可能会在平衡游戏场上发挥重要作用。

如果觉得这篇新闻有趣，请关注我们Google资讯、LinkedIn和推特以获取即时更新。

(以上内容均由Ai生成)