Google宣布推出实验性网络安全模型 Sec-Gemini v1
站长云网正如一年前所概述的那样,防御者面临着防范所有网络威胁的艰巨任务,而攻击者只需成功找到并利用一个漏洞即可。这种根本性的不对称使得保护系统变得极其困难、耗时且容易出错。人工智能驱动的网络安全工作流程有可能通过以前所未有的方式增加网络安全专业人员的数量,帮助将平衡重新转移回防御者一方。
有效地支持SecOps工作流需要最先进的推理能力和广泛的当前网络安全知识。Sec-Geminiv1通过将Gemini的先进功能与近乎实时的网络安全知识和工具相结合来实现这一点。这种组合使其能够在关键的网络安全工作流上实现卓越的性能,包括事件根本原因分析、威胁分析和漏洞影响理解。
我们坚信,要成功推动人工智能网络安全前沿,决定性地使平衡偏向防御者,需要整个网络安全社区的密切合作。这就是为什么我们将Sec-Geminiv1免费提供给选定的组织、机构、专业人士和非政府组织用于研究目的。
由于Sec-Geminiv1与Google威胁情报(GTI)、OSV和其他关键数据源进行了高级集成,它在关键网络安全基准上的表现优于其他模型。Sec-Geminiv1在领先的威胁情报基准CTI-MCQ上的表现比其他模型高出至少11%(见图1)。它在CTI-RootCauseMapping基准上的表现也比其他模型高出至少10.5%(见图2):
以下是Sec-Geminiv1对关键网络安全问题的全面回答示例。首先,得益于与MandiantThreat情报数据的深度集成,Sec-Geminiv1能够确定SaltTyphoon是一个威胁行为者(并非所有模型都能做到这一点),并对该威胁行为者提供全面描述。
接下来,在回答有关SaltTyphoon描述中的漏洞的问题时,Sec-Geminiv1不仅输出漏洞详细信息(得益于它与OSV数据(Google运营的开源漏洞数据库)的集成),而且还根据威胁行为者对漏洞进行了背景分析(使用Mandiant数据)。借助Sec-Geminiv1,分析师可以更快地了解与特定漏洞相关的风险和威胁概况。
如果您有兴趣与我们合作推进人工智能网络安全前沿,请通过此表格申请提前访问Sec-Geminiv1。
踩一下[0]
顶一下[0]