谷歌宣布推出 Sec-Gemini v1，这是一款全新的实验性网络安全模型

Sec-Gemini 团队 Elie Burzstein 和 Marianna Tishchenko 联合发布

今天我们正式发布 Sec-Gemini v1，这是一款专注于拓展网络安全 AI 前沿技术的实验性人工智能模型。

正如一年前所述，防御者面临着抵御所有网络威胁的艰巨任务，而攻击者只需成功发现并利用一个漏洞即可。这种根本性的不对称使得系统安全防护变得极其困难、耗时且容易出错。由人工智能驱动的网络安全工作流，有望通过前所未有的方式增强网络安全专业人员的能力，从而将天平重新向防御者倾斜。

要有效赋能安全运维工作流，需要最先进的推理能力和广泛的实时网络安全知识。Sec-Gemini v1 通过将 Gemini 的先进能力与近乎实时的网络安全知识及工具相结合实现了这一目标。这种组合使其在关键网络安全工作流上表现卓越，包括事件根因分析、威胁分析以及漏洞影响评估等。

我们坚信，要成功推进人工智能网络安全前沿技术，使防御方占据决定性优势，必须依靠网络安全社区的强有力协作。正因如此，我们决定向部分精选的组织、机构、专业人士及非政府组织免费开放 Sec-Gemini v1 用于研究目的。

Sec-Gemini v1 通过深度整合谷歌威胁情报(GTI)、OSV 及其他关键数据源，在核心网络安全基准测试中表现优于其他模型。在威胁情报领域权威测试  CTI-MCQ 中，其性能至少领先其他模型 11%（见图 1）；在 CTI 根因映射基准测试中，优势幅度同样达到至少 10.5%（见图 2）：

图 1：Sec-Gemini v1 在网络安全威胁情报基准测试 CTI-MCQ 中表现优于其他模型。

图 2：Sec-Gemini v1 在网络安全威胁情报根因映射(CTI-RCM)基准测试中表现卓越，该测试评估模型LLM理解漏洞描述细微差异、识别漏洞根本原因，并依据 CWE 分类体系准确归类的能力。

以下是 Sec-Gemini v1 在回答关键网络安全问题时展现全面性的示例。首先，得益于与 Mandiant 威胁情报数据的深度整合，Sec-Gemini v1 能够判定 xx是一个威胁行为体（并非所有模型都能做到），并提供了对该威胁行为体的全面描述。

接下来，针对xx描述中漏洞问题的提问，Sec-Gemini v1 不仅会输出漏洞详情（得益于其与谷歌运营的开源漏洞数据库 OSV 数据的集成），还会结合威胁行为者（利用 Mandiant 数据）对漏洞进行情境化分析。通过 Sec-Gemini v1，分析师能更快理解特定漏洞相关的风险与威胁概况。

如果您有兴趣与我们合作共同推进 AI 网络安全前沿领域，请通过申请 Sec-Gemini v1 的早期访问权限填写此表单https://docs.google.com/forms/d/1MBVz-2Zf7u8fEiZlP2_Kw_ZIlu-NQ372dkodFhqcYaQ/edit