ZURÜCK ZU NACHRICHTEN
ForschungNiedrig

Google startet Sec-Gemini v1: KI-gestütztes Cybersicherheitsmodell für Verteidiger

2 Min. LesezeitQuelle: Google Security Blog
Google Sec-Gemini v1 cybersecurity AI model announcement banner with abstract security-themed graphics

Google präsentiert Sec-Gemini v1 – ein experimentelles KI-Modell zur Stärkung von Cybersicherheitsexperten mit Echtzeit-Analysen, Bedrohungserkennung und CWE-Klassifizierung. Jetzt Zugang beantragen.

Google hat Sec-Gemini v1 vorgestellt, ein experimentelles KI-Modell, das die Cybersicherheitsfähigkeiten verbessern und die anhaltende Asymmetrie zwischen Verteidigern und Angreifern verringern soll. Entwickelt vom Sec-Gemini-Team, zielt das Modell darauf ab, Sicherheitsexperten durch die Integration fortschrittlicher KI-Logik mit nahezu Echtzeit-Cybersicherheitswissen und -Tools zu stärken.

Wichtige Funktionen und Fähigkeiten

Sec-Gemini v1 kombiniert Geminis fortschrittliche KI-Fähigkeiten mit Google Threat Intelligence (GTI), der Open Source Vulnerabilities (OSV)-Datenbank und anderen kritischen Datenquellen. Diese Integration ermöglicht es dem Modell, in zentralen Cybersicherheits-Workflows herausragende Leistungen zu erbringen, darunter:

  • Ursachenanalyse von Sicherheitsvorfällen
  • Bedrohungsanalyse
  • Bewertung der Auswirkungen von Schwachstellen

Das Modell hat auf führenden Cybersicherheits-Benchmarks eine überlegene Performance gezeigt und andere Modelle um mindestens 11 % beim CTI-MCQ (Cybersecurity Threat Intelligence Multiple-Choice Questions)-Benchmark sowie um 10,5 % beim CTI-Root Cause Mapping (CTI-RCM)-Benchmark übertroffen. Letzterer bewertet die Fähigkeit einer KI, Schwachstellenbeschreibungen zu analysieren, Ursachen zu identifizieren und sie gemäß der CWE (Common Weakness Enumeration)-Taxonomie zu klassifizieren.

Technische Integration und Leistung

Die Effektivität von Sec-Gemini v1 basiert auf der tiefen Integration mit Mandiant Threat Intelligence und OSV-Daten, wodurch das Modell kontextualisierte Einblicke in Bedrohungsakteure und Schwachstellen liefern kann. Beispielsweise identifiziert das Modell bei einer Abfrage zu Salt Typhoon (einem bekannten Bedrohungsakteur) diesen präzise und verknüpft assoziierte Schwachstellen, sodass Analysten Risiken und Bedrohungsprofile effizienter bewerten können.

Zusammenarbeit und Zugang

Google betont die Bedeutung der Gemeinschaftszusammenarbeit für die Weiterentwicklung KI-gestützter Cybersicherheit. Um dies zu fördern, ist Sec-Gemini v1 kostenlos für ausgewählte Organisationen, Institutionen, Fachleute und NGOs zu Forschungszwecken verfügbar. Interessierte können frühzeitigen Zugang über Googles Antragsformular beantragen.

Auswirkungen und nächste Schritte

Der Start von Sec-Gemini v1 markiert einen bedeutenden Schritt zur Neuausrichtung der Cybersicherheitslandschaft zugunsten der Verteidiger. Durch den Einsatz von KI zur Automatisierung und Verbesserung der Bedrohungserkennung, -analyse und -reaktion zielt das Modell darauf ab, den Zeit- und Arbeitsaufwand für Sicherheitsoperationen zu reduzieren und gleichzeitig die Genauigkeit zu erhöhen.

Sicherheitsexperten sind aufgefordert, die Fähigkeiten von Sec-Gemini v1 zu erkunden und durch kollaborative Forschung zur Weiterentwicklung beizutragen. Weitere Details finden Sie in der ursprünglichen Ankündigung.

Teilen

TwitterLinkedIn