НАЗАД К НОВОСТЯМ
ИсследованияНизкий

Google представил Sec-Gemini v1: ИИ-модель для кибербезопасности защитников

2 мин чтенияИсточник: Google Security Blog
Google Sec-Gemini v1 cybersecurity AI model announcement banner with abstract security-themed graphics

Google выпустил экспериментальную ИИ-модель Sec-Gemini v1 для усиления киберзащиты. Узнайте о её возможностях и доступе для исследований.

Google объявил о запуске Sec-Gemini v1 — экспериментальной ИИ-модели, разработанной для развития возможностей кибербезопасности и устранения постоянного дисбаланса между защитниками и злоумышленниками. Созданная командой Sec-Gemini, модель нацелена на поддержку специалистов по безопасности, объединяя передовые технологии рассуждений с актуальными знаниями в области кибербезопасности и инструментами в режиме, близком к реальному времени.

Основные возможности и функции

Sec-Gemini v1 сочетает продвинутые возможности ИИ Gemini с Google Threat Intelligence (GTI), базой данных Open Source Vulnerabilities (OSV) и другими критически важными источниками данных. Такая интеграция позволяет модели эффективно работать в ключевых процессах кибербезопасности, включая:

  • Анализ первопричин инцидентов
  • Анализ угроз
  • Оценку влияния уязвимостей

Модель продемонстрировала превосходные результаты на ведущих бенчмарках в области кибербезопасности, превзойдя другие модели как минимум на 11% в тесте CTI-MCQ (Cybersecurity Threat Intelligence Multiple-Choice Questions) и на 10,5% в тесте CTI-Root Cause Mapping (CTI-RCM). Последний оценивает способность ИИ анализировать описания уязвимостей, выявлять их первопричины и классифицировать их в соответствии с таксономией CWE (Common Weakness Enumeration).

Техническая интеграция и производительность

Эффективность Sec-Gemini v1 обусловлена глубокой интеграцией с Mandiant Threat Intelligence и данными OSV, что позволяет модели предоставлять контекстуализированные выводы о киберугрозах и уязвимостях. Например, при запросе о Salt Typhoon (известной группе злоумышленников) модель точно идентифицирует её и связывает с соответствующими уязвимостями, что помогает аналитикам быстрее оценивать риски и профили угроз.

Сотрудничество и доступ

Google подчеркивает важность сотрудничества сообщества для развития ИИ в кибербезопасности. Для поддержки этого Sec-Gemini v1 доступна бесплатно для избранных организаций, институтов, специалистов и НКО в исследовательских целях. Заинтересованные стороны могут запросить ранний доступ через форму заявки Google.

Влияние и дальнейшие шаги

Запуск Sec-Gemini v1 — значительный шаг на пути к восстановлению баланса в сфере кибербезопасности в пользу защитников. Используя ИИ для автоматизации и улучшения обнаружения, анализа и реагирования на угрозы, модель направлена на сокращение времени и усилий, необходимых для операций безопасности, при одновременном повышении точности.

Специалистам по кибербезопасности рекомендуется изучить возможности Sec-Gemini v1 и внести свой вклад в её развитие через совместные исследования. Подробнее читайте в оригинальном анонсе.

Поделиться

TwitterLinkedIn