GoogleがSec-Gemini v1を発表：防御者向けAI搭載サイバーセキュリティモデル

Googleは、サイバーセキュリティの能力向上と、防御者と攻撃者の間に存在する非対称性に対処するために設計された実験的AIモデル「Sec-Gemini v1」を発表しました。Sec-Geminiチームによって開発されたこのモデルは、高度な推論能力とリアルタイムに近いサイバーセキュリティの知識やツールを統合し、セキュリティ専門家を支援することを目的としています。

主な特徴と機能

Sec-Gemini v1は、Geminiの高度なAI機能とGoogle Threat Intelligence (GTI)、Open Source Vulnerabilities (OSV)データベース、およびその他の重要なデータソースを組み合わせています。この統合により、以下の主要なサイバーセキュリティワークフローで優れたパフォーマンスを発揮します。

• インシデントの根本原因分析
• 脅威分析
• 脆弱性影響評価

このモデルは、主要なサイバーセキュリティベンチマークで優れた性能を示しており、CTI-MCQ（Cybersecurity Threat Intelligence Multiple-Choice Questions）ベンチマークでは他のモデルを少なくとも11％上回り、CTI-Root Cause Mapping（CTI-RCM）ベンチマークでは10.5％の向上を達成しました。後者は、AIが脆弱性の説明を解析し、根本原因を特定して**CWE（Common Weakness Enumeration）**分類法に基づいて分類する能力を評価するものです。

技術統合とパフォーマンス

Sec-Gemini v1の有効性は、Mandiant Threat IntelligenceやOSVデータとの深い統合に由来しています。これにより、脅威アクターや脆弱性に関する文脈に基づいた洞察を提供することが可能です。例えば、Salt Typhoon（既知の脅威アクター）について問い合わせると、モデルはそのアクターを正確に特定し、関連する脆弱性をリンクさせ、アナリストがリスクや脅威プロファイルをより効率的に評価できるようにします。

コラボレーションとアクセス

Googleは、AI駆動のサイバーセキュリティを進化させるために、コミュニティとの協力の重要性を強調しています。これを促進するため、Sec-Gemini v1は、研究目的で選ばれた組織、機関、専門家、NGOに無償で提供されます。興味のある方は、Googleの申請フォームから早期アクセスをリクエストできます。

影響と今後の展開

Sec-Gemini v1の発表は、サイバーセキュリティの状況を防御者に有利な方向に再均衡させる重要な一歩です。AIを活用して脅威の検出、分析、対応を自動化・強化することで、セキュリティオペレーションに必要な時間と労力を削減し、精度を向上させることを目指しています。

セキュリティ専門家は、Sec-Gemini v1の機能を探求し、共同研究を通じてその開発に貢献することが推奨されています。詳細は、元の発表記事をご覧ください。