谷歌发布网络安全AI新模型Sec-Gemini v1

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchenko共同研发，旨在帮助网络安全人员应对日益复杂的网络威胁。

该模型基于谷歌Gemini模型构建，整合了近实时的网络安全知识与最先进的推理能力。其数据来源包括：

（1）Google威胁情报(GTI)

（2）开源漏洞(OSV)数据库

（3）Mandiant威胁情报

在关键性能指标测试中：

（1）网络安全威胁情报基准(CTI-MCQ)表现优于竞品至少11%

（2）根因映射基准(CTI-RCM)表现优于竞品至少10.5%，该基准评估模型解释漏洞描述、定位根本原因并按通用缺陷枚举(CWE)分类的能力

谷歌展示了该模型分析已知威胁组织"Salt Typhoon"的实例。Sec-Gemini v1不仅准确识别出该威胁组织（这是许多AI模型无法做到的），还结合Mandiant威胁情报数据提供了详细描述。此外，该模型还分析了与Salt Typhoon相关的漏洞，从OSV数据库中提取数据并结合威胁组织背景信息进行深度解读。这种分析深度将帮助安全分析师更高效地评估风险并应对威胁。

谷歌强调，推进AI驱动的网络安全需要行业协同努力。为促进合作，Sec-Gemini v1将免费向选定的组织、机构、专业人士和非政府组织开放用于研究目的。有意者可通过谷歌提供的表格申请早期访问权限。随着网络威胁不断演变，此类工具有望帮助防御方在与攻击者的对抗中占据更有利位置。