谷歌近日宣布推出实验性AI模型Sec-Gemini v1,旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchenko共同研发,旨在帮助网络安全人员应对日益复杂的网络威胁。
攻防不对称的破局之道
Sec-Gemini团队在博客中指出,网络安全领域长期存在固有的不对称性:防御方需要防范所有可能的攻击,而攻击者只需利用一个漏洞即可得手。这种失衡导致安全专业人员的工作既耗时又容易出错。Sec-Gemini v1试图通过AI工具"倍增"网络安全工作流程的效率,将优势重新拉回防御方。
技术架构与性能优势
该模型基于谷歌Gemini模型构建,整合了近实时的网络安全知识与最先进的推理能力。其数据来源包括:
Google威胁情报(GTI)
开源漏洞(OSV)数据库
Mandiant威胁情报
在关键性能指标测试中:
网络安全威胁情报基准(CTI-MCQ)表现优于竞品至少11%
根因映射基准(CTI-RCM)表现优于竞品至少10.5%,该基准评估模型解释漏洞描述、定位根本原因并按通用缺陷枚举(CWE)分类的能力
实战应用案例
谷歌展示了该模型分析已知威胁组织"Salt Typhoon"的实例。Sec-Gemini v1不仅准确识别出该威胁组织(这是许多AI模型无法做到的),还结合Mandiant威胁情报数据提供了详细描述。此外,该模型还分析了与Salt Typhoon相关的漏洞,从OSV数据库中提取数据并结合威胁组织背景信息进行深度解读。这种分析深度将帮助安全分析师更高效地评估风险并应对威胁。
开放合作计划
谷歌强调,推进AI驱动的网络安全需要行业协同努力。为促进合作,Sec-Gemini v1将免费向选定的组织、机构、专业人士和非政府组织开放用于研究目的。有意者可通过谷歌提供的表格申请早期访问权限。随着网络威胁不断演变,此类工具有望帮助防御方在与攻击者的对抗中占据更有利位置。
