VOLVER A NOTICIAS
InvestigaciónBajo

Google lanza Sec-Gemini v1: Modelo de ciberseguridad impulsado por IA para defensores

3 min de lecturaFuente: Google Security Blog
Google Sec-Gemini v1 cybersecurity AI model announcement banner with abstract security-themed graphics

Google presenta Sec-Gemini v1, un modelo experimental de IA diseñado para equilibrar la asimetría entre defensores y atacantes en ciberseguridad con análisis avanzado y datos en tiempo real.

Google ha anunciado Sec-Gemini v1, un modelo experimental de inteligencia artificial diseñado para avanzar en las capacidades de ciberseguridad y abordar la persistente asimetría entre defensores y atacantes. Desarrollado por el equipo de Sec-Gemini, el modelo busca empoderar a los profesionales de la seguridad mediante la integración de razonamiento avanzado con conocimiento de ciberseguridad y herramientas en tiempo casi real.

Características y capacidades clave

Sec-Gemini v1 combina las capacidades avanzadas de IA de Gemini con Google Threat Intelligence (GTI), la base de datos de Open Source Vulnerabilities (OSV) y otras fuentes de datos críticas. Esta integración permite que el modelo sobresalga en flujos de trabajo clave de ciberseguridad, incluyendo:

  • Análisis de causa raíz de incidentes
  • Análisis de amenazas
  • Evaluación de impacto de vulnerabilidades

El modelo ha demostrado un rendimiento superior en los principales benchmarks de ciberseguridad, superando a otros modelos en al menos un 11% en el benchmark CTI-MCQ (Cybersecurity Threat Intelligence Multiple-Choice Questions) y en un 10.5% en el benchmark CTI-Root Cause Mapping (CTI-RCM). Este último evalúa la capacidad de una IA para analizar descripciones de vulnerabilidades, identificar causas raíz y clasificarlas según la taxonomía CWE (Common Weakness Enumeration).

Integración técnica y rendimiento

La eficacia de Sec-Gemini v1 proviene de su profunda integración con Mandiant Threat Intelligence y los datos de OSV, lo que le permite ofrecer información contextualizada sobre actores de amenazas y vulnerabilidades. Por ejemplo, al ser consultado sobre Salt Typhoon (un actor de amenazas conocido), el modelo identifica con precisión al actor y vincula las vulnerabilidades asociadas, permitiendo a los analistas evaluar riesgos y perfiles de amenazas de manera más eficiente.

Colaboración y acceso

Google enfatiza la importancia de la colaboración comunitaria para avanzar en la ciberseguridad impulsada por IA. Para fomentar esto, Sec-Gemini v1 está disponible de forma gratuita para organizaciones, instituciones, profesionales y ONGs seleccionadas con fines de investigación. Las partes interesadas pueden solicitar acceso anticipado a través del formulario de solicitud de Google.

Impacto y próximos pasos

El lanzamiento de Sec-Gemini v1 representa un paso significativo hacia reequilibrar el panorama de la ciberseguridad a favor de los defensores. Al aprovechar la IA para automatizar y mejorar la detección, análisis y respuesta a amenazas, el modelo busca reducir el tiempo y esfuerzo requeridos para las operaciones de seguridad, al tiempo que mejora la precisión.

Se alienta a los profesionales de la seguridad a explorar las capacidades de Sec-Gemini v1 y contribuir a su desarrollo a través de la investigación colaborativa. Para más detalles, visite el anuncio original.

Compartir

TwitterLinkedIn