谷歌近日宣布推出實驗性AI模型Sec-Gemini v1，旨在通過人工智能技術革新網絡安全防御體系。該模型由Sec-Gemini團隊成員Elie Burzstein和Marianna Tishchenko共同研發，旨在幫助網絡安全人員應對日益復雜的網絡威脅。

攻防不對稱的破局之道

Sec-Gemini團隊在博客中指出，網絡安全領域長期存在固有的不對稱性：防御方需要防范所有可能的攻擊，而攻擊者只需利用一個漏洞即可得手。這種失衡導致安全專業人員的工作既耗時又容易出錯。Sec-Gemini v1試圖通過AI工具"倍增"網絡安全工作流程的效率，將優勢重新拉回防御方。

技術架構與性能優勢

該模型基于谷歌Gemini模型構建，整合了近實時的網絡安全知識與最先進的推理能力。其數據來源包括：

（1）Google威脅情報(GTI)

（2）開源漏洞(OSV)數據庫

（3）Mandiant威脅情報

在關鍵性能指標測試中：

（1）網絡安全威脅情報基準(CTI-MCQ)表現優于競品至少11%

（2）根因映射基準(CTI-RCM)表現優于競品至少10.5%，該基準評估模型解釋漏洞描述、定位根本原因并按通用缺陷枚舉(CWE)分類的能力

實戰應用案例

谷歌展示了該模型分析已知威脅組織"Salt Typhoon"的實例。Sec-Gemini v1不僅準確識別出該威脅組織（這是許多AI模型無法做到的），還結合Mandiant威脅情報數據提供了詳細描述。此外，該模型還分析了與Salt Typhoon相關的漏洞，從OSV數據庫中提取數據并結合威脅組織背景信息進行深度解讀。這種分析深度將幫助安全分析師更高效地評估風險并應對威脅。

開放合作計劃

谷歌強調，推進AI驅動的網絡安全需要行業協同努力。為促進合作，Sec-Gemini v1將免費向選定的組織、機構、專業人士和非政府組織開放用于研究目的。有意者可通過谷歌提供的表格申請早期訪問權限。隨著網絡威脅不斷演變，此類工具有望幫助防御方在與攻擊者的對抗中占據更有利位置。