Google在上周五(4月4日)发布了一款针对信息安全的实验性AI模型——Sec-Gemini v1。这款模型基于Google的Gemini架构,同时整合了Google威胁情报(GTI)、OSV漏洞资料库以及Mandiant威胁情报,旨在为信息安全领域提供更强大的支持。目前,Sec-Gemini v1已向特定组织、机构、专家以及非政府组织免费开放申请,以供研究之用。
Sec-Gemini v1:强大的信息安全AI模型
Sec-Gemini v1的推出标志着Google在信息安全领域的又一重要进展。Google表示,有效支持安全运维工作流程需要最先进的推理能力以及广泛的现代信息安全知识。Sec-Gemini v1通过结合Gemini的高级功能、接近实时的网络安全知识以及相关工具,实现了这一目标。它在关键网络安全工作流程中表现出色,包括事件根本原因分析、威胁分析以及安全漏洞影响的理解。
技术基础与整合
- Gemini模型:Sec-Gemini v1基于Google的多模态大语言模型Gemini,类似于OpenAI的GPT系列和Anthropic的Claude系列模型。Gemini的高级功能为Sec-Gemini v1提供了强大的推理和分析能力。
- Google威胁情报(GTI):整合了Google在全球的安全分析与专业能力,为模型提供了丰富的威胁情报数据。
- OSV漏洞资料库:由Google主导的开源漏洞资料库和服务,为模型提供了最新的漏洞信息。
- Mandiant威胁情报:Mandiant是Google在2022年以54亿美元收购的网络安全公司,其威胁情报为Sec-Gemini v1提供了深度的安全分析能力。
基准测试表现
Sec-Gemini v1在多个基准测试中表现出色,超越了众多竞争对手。例如,在评估资安专家对威胁情报理解能力的CTI-MCQ(Cyber Threat Intelligence – Multiple Choice Questions)基准测试中,Sec-Gemini v1明显超越了OpenAI的多个GPT版本、Anthropic的Sonnet-3.5 v2、DeepSeek v3以及Mistral AI的Mistral Large等模型。
在分析资安事件根本原因的CTI-RCM(Cybersecurity Threat Intelligence-Root Cause Mapping)基准测试中,Sec-Gemini v1同样表现优异。该测试评估了大型语言模型对漏洞描述的理解能力,以及识别漏洞根本原因并准确分类的能力。
AI助力信息安全的意义
Google指出,攻击者只需要成功发现并利用一个安全漏洞,而防御者却必须抵御所有网络威胁。这种不对称性使得保护系统变得异常艰难、耗时且容易出错。通过引入AI技术,Sec-Gemini v1能够大幅放大信息安全人员的效能,帮助他们更高效地应对复杂的网络安全挑战,从而扭转这一劣势。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
