구글, Sec-Gemini v1 출시: AI 기반 사이버 보안 모델로 수비 역량 강화

구글이 Sec-Gemini v1을 발표했습니다. 이 실험적 AI 모델은 사이버 보안 역량 강화를 목표로 하며, 수비자와 공격자 간의 지속적인 비대칭성을 해소하기 위해 개발되었습니다. Sec-Gemini 팀이 개발한 이 모델은 고급 추론 능력과 실시간 사이버 보안 지식 및 도구를 통합하여 보안 전문가들의 역량을 강화합니다.

주요 기능 및 역량

Sec-Gemini v1은 Gemini의 고급 AI 기능과 Google 위협 인텔리전스(GTI), 오픈 소스 취약점(OSV) 데이터베이스, 그리고 기타 중요한 데이터 소스를 결합합니다. 이러한 통합을 통해 모델은 다음과 같은 주요 사이버 보안 워크플로우에서 탁월한 성능을 발휘합니다:

• 인시던트 근본 원인 분석
• 위협 분석
• 취약점 영향 평가

이 모델은 주요 사이버 보안 벤치마크에서 우수한 성능을 입증했으며, CTI-MCQ(Cybersecurity Threat Intelligence Multiple-Choice Questions) 벤치마크에서 다른 모델보다 최소 11%, CTI-Root Cause Mapping(CTI-RCM) 벤치마크에서 10.5% 더 높은 성능을 기록했습니다. 후자는 AI가 취약점 설명을 분석하고, 근본 원인을 식별하며, 이를 CWE(Common Weakness Enumeration) 분류 체계에 따라 분류하는 능력을 평가합니다.

기술 통합 및 성능

Sec-Gemini v1의 효과성은 Mandiant 위협 인텔리전스 및 OSV 데이터와의 깊은 통합에서 비롯됩니다. 이를 통해 위협 행위자와 취약점에 대한 맥락화된 인사이트를 제공합니다. 예를 들어, Salt Typhoon(알려진 위협 행위자)에 대해 질의하면, 모델은 해당 행위자를 정확하게 식별하고 연관된 취약점을 연결하여 분석가가 위험과 위협 프로필을 더 효율적으로 평가할 수 있도록 지원합니다.

협업 및 접근성

구글은 AI 기반 사이버 보안 발전을 위해 커뮤니티 협업의 중요성을 강조합니다. 이를 장려하기 위해 Sec-Gemini v1은 연구 목적으로 선정된 조직, 기관, 전문가 및 NGO에 무료로 제공됩니다. 관심 있는 기관은 구글의 신청 양식을 통해 얼리 액세스를 요청할 수 있습니다.

영향 및 향후 계획

Sec-Gemini v1의 출시는 사이버 보안 환경에서 수비자에게 유리한 균형을 맞추기 위한 중요한 단계입니다. AI를 활용하여 위협 탐지, 분석 및 대응을 자동화하고 강화함으로써, 보안 운영에 필요한 시간과 노력을 줄이고 정확도를 높이는 것을 목표로 합니다.

보안 전문가들은 Sec-Gemini v1의 역량을 탐색하고 협력 연구를 통해 개발에 기여할 것을 권장합니다. 자세한 내용은 원본 발표를 참고하시기 바랍니다.