Η Google έχει αποκαλύψει το Sec-Gemini V1, ένα πειραματικό μοντέλο τεχνητής νοημοσύνης που στοχεύει να βοηθήσει τους επαγγελματίες του κυβερνοχώρου να εντοπίσουν και να αναλύσουν απειλές σε πραγματικό χρόνο. Ανακοινώθηκε στις 4 Απριλίου 2025, το μοντέλο σηματοδοτεί την πρώτη επίσημη επέκταση της μάρκας Gemini AI στον τομέα της ασφάλειας στον κυβερνοχώρο. Σύμφωνα με την Google, έχει σχεδιαστεί για να υποστηρίζει εργασίες όπως το κακόβουλο λογισμικό αντίστροφης μηχανικής, οι κανόνες ανίχνευσης γραφής και η παραγωγή αναφορών ανάλυσης περιστατικών. href=”https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html”target=”_ blank”> sec-gemini Εκπαιδεύεται από τα δεδομένα από το Google Intelligence (GTI), Target=”_ blank”> Ταλίδες ανοικτού κώδικα (OSV) , και αναφορές απειλών από mandiant . Αυτό το θεμέλιο του επιτρέπει να παρέχει δομημένη ανάλυση σε ένα ευρύ φάσμα εργασιών στον κυβερνοχώρο. Το μοντέλο μπορεί να αναλύσει τα δυαδικά αρχεία, τον αποσυμπιετικό κώδικα, να ταξινομήσει τη συμπεριφορά του εισβολέα και να βοηθήσει με τη λογική ανίχνευσης. Ανίχνευση, ανάλυση και ανταπόκριση σε απειλές σε πραγματικό χρόνο. Βοηθά τους αναλυτές να προσδιορίσουν το κακόβουλο λογισμικό, τον κακόβουλο κώδικα του μηχανικού και τους κανόνες ανίχνευσης. Ξεπέρασε τα συγκρίσιμα μοντέλα κατά τουλάχιστον 11% στη δοκιμή πληροφοριών απειλής CTI-MCQ και κατά 10,5% στο CTI-Root προκαλεί τη χαρτογράφηση της χαρτογράφησης. Στις 24 Μαρτίου, η Microsoft αποκάλυψε ότι επεκτείνει την πλατφόρμα ασφαλείας Copilot με έξι νέους πράκτορες AI, καθένα από τους οποίους έχει σχεδιαστεί για να χειρίζεται συγκεκριμένες εργασίες όπως η ταξινόμηση του ηλεκτρονικού”ψαρέματος”, η ανίχνευση απειλών εμπιστευτικών και η αποκατάσταση ευπάθειας. Η Microsoft ενσωμάτωσε επίσης πέντε επιπλέον παράγοντες που αναπτύχθηκαν από συνεργάτες όπως το Onetrust και το Tanium.
Αυτοί οι παράγοντες είναι ενσωματωμένοι σε επιχειρηματικά προϊόντα όπως ο Microsoft Defender και ο Intune. Η Microsoft σημείωσε ότι τα μοντέλα της έχουν σχεδιαστεί για να μάθουν από τα σχόλια του διαχειριστή και να βελτιώσουν την ακρίβειά τους. Με την εστίαση στη συλλογιστική, το μοντέλο στοχεύει να υποστηρίξει τους εμπειρογνώμονες στον κυβερνοχώρο στην αποκάλυψη της αιτίας των επιθέσεων, όχι μόνο να τους προειδοποιήσουν για την ύποπτη συμπεριφορά. Το 2023, η απάτη με δυνατότητα Deepfake αντιπροσώπευε το 7% της παγκόσμιας δραστηριότητας απάτης, με περιστατικά να αυξάνονται δέκα φορές σε σύγκριση με το προηγούμενο έτος. Ανταποκρινόμενος σε αυτή την τάση, η OpenAI έχει πρόσφατα επενδύσει 43 εκατομμύρια δολάρια σε προσαρμοστική ασφάλεια-μια εκκίνηση που επικεντρώθηκε στην υπεράσπιση των απάτη των βαθιών και των κοινωνικών μηχανικών. Η Microsoft, για παράδειγμα, μήνυσε μια ομάδα hacking τον Ιανουάριο για τη χρήση κλεμμένων διαπιστευτηρίων Azure OpenAI για τη δημιουργία κακόβουλου περιεχομένου, συμπεριλαμβανομένων των ψεύτικων βίντεο που χρησιμοποιούνται σε προσπάθειες phishing. Στις 2 Απριλίου, η Microsoft αποκάλυψε πρόσφατα ότι το μοντέλο ασφαλείας του Copilot βοήθησε τους μηχανικούς της να ανακαλύψουν κρίσιμα ελαττώματα σε bootloaders ανοιχτού κώδικα όπως Grub2, U-Boot και Barebox. Αυτά τα εξαρτήματα είναι καθοριστικά για την εκτόξευση των λειτουργικών συστημάτων με ασφάλεια και τα ελαττώματα σε αυτό το επίπεδο μπορούν να επιτρέψουν στον κακόβουλο κώδικα να φορτωθούν πριν ενεργοποιήσουν ακόμη και οι άμυνες.”Η ασφάλεια Copilot βοήθησε στην επιτάχυνση της ανακάλυψης ευπάθειας στους bootloaders με τη διύλιση και την εκτόξευση των προτροπών που τελικά οδήγησαν στην ταυτοποίηση των εκμεταλλεύσιμων ζητημάτων.”
Αυτό το προληπτικό μοντέλο ανακάλυψης σήματα ανακάλυψης σήματα σε μετατόπιση του τρόπου με τον οποίο κατασκευάζονται οι αμυντικές αμυντικές υπηρεσίες στον κυβερνοχώρο. Αντί να αντιδρούν απλώς σε απειλές, συστήματα όπως το Sec-Gemini και το Copilot Security χρησιμοποιούνται για να προβλέψουν τα τρωτά σημεία και να τα κλείσουν πριν οι επιτιθέμενοι μπορούν να τους εκμεταλλευτούν. Τα ψεύτικα θετικά παραμένουν ανησυχητικά, ειδικά όταν αναπτύσσονται σε περιβάλλοντα που παράγουν μαζική τηλεμετρία. Η προσέγγιση της Google περιλαμβάνει βρόχους ανατροφοδότησης για τη βελτίωση της απόδοσης, αλλά οι πραγματικές συνθήκες θα καθορίσουν πόσο αποτελεσματικά οι κλίμακες του συστήματος. Ο Copilot Security Copilot της Microsoft, για παράδειγμα, διατίθεται σε 2.920 δολάρια το μήνα για τους χρήστες των επιχειρήσεων.. Ενώ δεν έχει ανακοινωθεί η τιμολόγηση για την Sec-Gemini, περιορίζεται επί του παρόντος σε ένα κύκλο που μπορεί να εγγραφεί σε ένα κύριο κίνημα για τα μοντέλα Captable Captable Complucting Movetring Out Captable Complucture Movetor δομημένη συλλογιστική και ανταπόκριση σε πραγματικό χρόνο. Αντίθετα, η πρόσφατη υποστήριξη της Adaptive Security από την OpenAI και η εστίαση της Microsoft στην αυτοματοποίηση των επιχειρήσεων δείχνουν ότι η αγορά διαφοροποιείται γρήγορα. Κάθε εταιρεία αντιμετωπίζει μια διαφορετική πτυχή του παζλ AI-in-Security-από την ανίχνευση εξαπάτησης έως την ανάλυση του θεμελιώδους συστήματος. Το αν το Sec-Gemini μπορεί να επιτύχει αυτήν την υπόσχεση θα εξαρτηθεί από το πόσο καλά εκτελεί σε ζωντανά περιβάλλοντα υψηλού επιπέδου όπου η ταχύτητα, η ακρίβεια και η εμπιστοσύνη έχουν σημασία περισσότερο. ανακοίνωση από το blog ασφαλείας της Google