谷歌在其官方安全博客上宣佈推出一項令人矚目的創新——Sec-Gemini v1,這是一款全新的實驗性人工智能模型,專注於推動網絡安全AI領域的發展。此舉標誌着谷歌在利用AI技術應對日益嚴峻的網絡威脅方面邁出了重要一步。

QQ_1744082262499.png

應對攻防不對稱:AI助力防禦者扭轉局面

谷歌指出,當前網絡安全領域面臨着一個根本性的挑戰,即攻防之間的不對稱。防禦者需要應對所有潛在的網絡威脅,而攻擊者只需成功找到並利用一個漏洞即可。這種不對稱性使得保護系統變得異常困難、耗時且容易出錯。谷歌認爲,藉助AI驅動的網絡安全工作流程,有望顯著提升網絡安全專業人員的能力,從而幫助防禦者扭轉不利局面

Gemini賦能,實時知識驅動

爲了有效增強安全運營(SecOps)流程的能力,Sec-Gemini v1結合了Gemini的先進推理能力以及近乎實時的網絡安全知識和工具。這種強大的組合使得Sec-Gemini v1在關鍵的網絡安全工作流程中表現出色,包括事件根本原因分析、威脅分析和漏洞影響理解

Sec-Gemini v1之所以能在關鍵網絡安全基準測試中超越其他模型,得益於其對Google Threat Intelligence (GTI)、OSV(開源漏洞數據庫)和其他關鍵數據源的深度整合。具體而言,Sec-Gemini v1在領先的威脅情報基準測試CTI-MCQ上至少領先其他模型11%。此外,在評估大型語言模型(LLM)理解漏洞描述的細微差別、識別根本原因中的漏洞並根據CWE分類法準確分類能力的CTI-Root Cause Mapping基準測試中,Sec-Gemini v1也至少領先其他模型10.5%

QQ_1744082279239.png

QQ_1744082292456.png

實例解析:Salt Typhoon威脅分析能力

爲了展示Sec-Gemini v1的全面性,谷歌提供了一個關鍵網絡安全問題的響應示例。當被問及Salt Typhoon時,Sec-Gemini v1能夠準確判斷其爲一個威脅行動者(並非所有模型都能做到),並藉助其與Mandiant威脅情報數據的深度集成,提供了對該威脅行動者的全面描述。

QQ_1744082300968.png

進一步地,當被問及Salt Typhoon描述中的漏洞時,Sec-Gemini v1不僅輸出了漏洞的詳細信息(這得益於其與谷歌運營的開源漏洞數據庫OSV的集成),還將這些漏洞與威脅行動者關聯起來(利用Mandiant的數據)。通過Sec-Gemini v1,分析師可以更快地瞭解與特定漏洞相關的風險和威脅概況

QQ_1744082310966.png

開放合作,共探AI網絡安全前沿

谷歌堅信,成功推動AI網絡安全發展,最終將天平向防禦者傾斜,需要整個網絡安全社區的緊密合作。因此,Sec-Gemini v1目前以免費形式提供給選定的組織、機構、專業人士和非政府組織用於研究目的。谷歌鼓勵有興趣在AI網絡安全領域開展合作的機構通過指定表格申請早期訪問Sec-Gemini v1。

Sec-Gemini v1的發佈預示着AI在網絡安全領域應用的巨大潛力,通過提升威脅情報分析、漏洞理解和事件響應效率,有望從根本上改善網絡安全防禦態勢。

官方博客:https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html