Security Blog

来自 Google 关于互联网安全和防护的最新消息与见解

Google 宣布推出新的实验性网络安全模型 Sec-Gemini v1

2025年4月4日 作者:Elie Burzstein 和 Marianna Tishchenko, Sec-Gemini 团队

今天,我们宣布推出 Sec-Gemini v1,这是一个专注于推进网络安全 AI 前沿的全新实验性 AI 模型。

正如一年前概述的那样,防御者面临着保护系统免受所有网络威胁的艰巨任务,而攻击者只需要成功找到并利用一个漏洞。这种根本的不对称性使得保护系统变得极其困难、耗时且容易出错。AI 驱动的网络安全工作流程有可能通过前所未有地增强网络安全专业人员的能力,从而帮助将平衡重新转移到防御者手中。

有效驱动 SecOps 工作流程需要最先进的推理能力和广泛的当前网络安全知识。Sec-Gemini v1 通过结合 Gemini 的高级功能与近乎实时的网络安全知识和工具来实现这一点。这种结合使其在关键网络安全工作流程(包括事件根本原因分析、威胁分析和漏洞影响理解)方面实现卓越的性能。

我们坚信,成功地将 AI 网络安全前沿推向决定性地向防御者倾斜需要整个网络安全社区的强大合作。这就是我们免费向特定组织、机构、专业人士和非政府组织提供 Sec-Gemini v1 用于研究目的的原因。

由于 Sec-Gemini v1 高级集成了 Google Threat Intelligence (GTI)、OSV 和其他关键数据源,因此在关键网络安全基准测试中优于其他模型。Sec-Gemini v1 在领先的威胁情报基准测试 CTI-MCQ 上的表现至少优于其他模型 11%(参见图 1)。它在 CTI-Root Cause Mapping 基准测试中的表现也至少优于其他模型 10.5%(参见图 2):

图 1:Sec-Gemini v1 在 CTI-MCQ 网络安全威胁情报基准测试中优于其他模型。

图 2:Sec-Gemini v1 在网络安全威胁情报-根本原因映射 (CTI-RCM) 基准测试中优于其他模型,该基准测试评估了 LLM 理解漏洞描述的细微差别、识别漏洞根本原因以及根据 CWE 分类法准确对其进行分类的能力。

以下是 Sec-Gemini v1 在响应关键网络安全问题时答案的全面性的一个示例。首先,Sec-Gemini v1 能够确定 Salt Typhoon 是一个威胁行动者(并非所有模型都能做到这一点),并且由于其与 Mandiant Threat intelligence 数据的深度集成,因此提供了该威胁行动者的全面描述。

接下来,在回答有关 Salt Typhoon 描述中的漏洞的问题时,Sec-Gemini v1 不仅输出了漏洞详细信息(由于其与 OSV 数据的集成,OSV 是 Google 运营的开源漏洞数据库),而且还将漏洞与威胁行动者相关联(使用 Mandiant 数据)。借助 Sec-Gemini v1,分析师可以更快地了解与特定漏洞相关的风险和威胁概况。

如果您有兴趣与我们合作推进 AI 网络安全前沿,请通过此表格申请提前访问 Sec-Gemini v1。

Share on Twitter Share on Facebook Google

No comments :

Post a Comment

Labels

Archive