谷歌推出Sec-Gemini v1：面向防守者的AI驱动网络安全模型

谷歌近日宣布推出Sec-Gemini v1，一款旨在提升网络安全能力并解决防守者与攻击者之间持续不对称性的实验性AI模型。该模型由Sec-Gemini团队开发，通过将先进推理能力与近实时的网络安全知识和工具相结合，旨在增强安全专业人员的能力。

核心功能与能力

Sec-Gemini v1结合了Gemini的先进AI能力、谷歌威胁情报（Google Threat Intelligence, GTI）以及开源漏洞（Open Source Vulnerabilities, OSV）数据库等关键数据源。这一集成使模型能够在多个关键网络安全工作流中表现出色，包括：

• 事件根因分析（Incident root cause analysis）
• 威胁分析（Threat analysis）
• 漏洞影响评估（Vulnerability impact assessment）

该模型在主流网络安全基准测试中表现优异，在CTI-MCQ（网络安全威胁情报多项选择题）基准中领先其他模型至少11%，在CTI-Root Cause Mapping（CTI-RCM）基准中领先10.5%。后者用于评估AI解析漏洞描述、识别根因并根据CWE（通用缺陷枚举）分类法进行分类的能力。

技术集成与性能

Sec-Gemini v1的有效性源于其与Mandiant威胁情报和OSV数据的深度集成，使其能够为威胁行为者和漏洞提供情境化的洞察。例如，当被问及Salt Typhoon（已知威胁行为者）时，该模型能够准确识别行为者并关联相关漏洞，帮助分析人员更高效地评估风险和威胁概况。

合作与访问

谷歌强调社区合作在推动AI驱动网络安全方面的重要性。为此，Sec-Gemini v1免费向选定的组织、机构、专业人士及非政府组织开放，供研究使用。有兴趣的用户可通过谷歌申请表单申请早期访问权限。

影响与后续步骤

Sec-Gemini v1的发布标志着在重新平衡网络安全格局以支持防守者方面迈出了重要一步。通过利用AI自动化和增强威胁检测、分析及响应能力，该模型旨在减少安全运营所需的时间和精力，同时提高准确性。

安全专业人士被鼓励探索Sec-Gemini v1的功能，并通过协作研究为其发展贡献力量。更多详情，请访问原始公告。