Google on julkistanut SEC-Gemini V1: n, kokeellisen tekoälyn mallin, jonka tavoitteena on auttaa kyberturvallisuusammattilaisia havaitsemaan ja analysoimaan uhkia reaaliajassa. Malli ilmoitettiin 4. huhtikuuta 2025, ja se merkitsee yrityksen ensimmäistä muodollista laajennusta Gemini AI-brändiin kyberturvallisuusalueelle. Googlen mukaan se on suunniteltu tukemaan tehtäviä, kuten käänteisen suunnittelun haittaohjelmia, kirjoittamisen havaitsemisääntöjä ja tuottamaan tapahtuma-analyysiraportteja.
, joka on suunnattu reaaliaikaiseen uhkatietoihin
Sec-gemini koulutetaan Google Threat Intelligence (GTI), avoimen lähdekoodin haavoittuvuuksien (OSV) ja uhkaraportit Mandiant . Tämä säätiö antaa sille mahdollisuuden toimittaa jäsennellyn analyysin monilla kyberturvallisuustehtävissä. Malli voi analysoida binaareja, purkamiskoodia, luokitella hyökkääjän käyttäytymistä ja auttaa havaitsemislogiikan havaitsemislogiikan kanssa. Uhkien havaitseminen, analysointi ja reagointi reaaliajassa. Se auttaa analyytikoita tunnistamaan haittaohjelmat, käänteisen insinöörin haitalliset koodit ja luonnoksen havaitsemisäännöt. Se ylitti vertailukelpoiset mallit vähintään 11% CTI-MCQ-uhkatietokokeessa ja 10,5% CTi-RooT Cause-kartoitus vertailukohdassa. Microsoft paljasti 24. maaliskuuta laajentavansa turvallisuuskopilottialustaansa kuuden uuden AI-agentin kanssa, joista kukin on suunniteltu käsittelemään tiettyjä tehtäviä, kuten tietojenkalastelujen triaatio, sisäpiirin uhkien havaitseminen ja haavoittuvuuden kunnostaminen. Microsoft integroi myös viisi ylimääräistä edustajaa, jotka ovat kehittäneet kumppanit, kuten Oneetrust ja Tanium.
Nämä edustajat on rakennettu yritystuotteisiin, kuten Microsoft Defender ja Intune. Microsoft totesi, että sen mallit on suunniteltu oppimaan järjestelmänvalvojan palautteesta ja tarkentamaan niiden tarkkuutta.
Toisin kuin Microsoftin automaatiovaiheinen lähestymistapa, Googlen SEC-Gemini korostaa syviä analyyttisiä kykyjä. Keskittymällä päättelyyn mallin tavoitteena on tukea kyberturvallisuusasiantuntijoita hyökkäysten syyn paljastamisessa, ei vain hälyttämällä heitä epäilyttävästä käytöksestä.
AI-ohjattujen tietoverkkorikollisuuden kasvava uhka
Sec-gemini saapuu Ai-parantaneiden kyberhäkkien aiheuttamaan huolenaiheeseen. Vuonna 2023 Deepfake-yhteensopivien petosten osuus oli 7% globaalista huijaustoiminnasta, ja tapaukset kasvavat kymmenkertaiseksi edelliseen vuoteen verrattuna. Vastauksena tähän suuntaukseen OpenAi on äskettäin sijoittanut 43 miljoonaa dollaria mukautuvaan turvallisuuteen-startup-keskittyneenä puolustamiseen syvistä fakeista ja sosiaalisen tekniikan huijauksista.
Adaptive Security-alusta kouluttaa työntekijöitä tunnistamaan AI: n tuotetut huijaukset ennen kuin ne aiheuttavat vahinkoa, samalla kun simuloidaan realistista hyökkäystilanteita stressitestien määritelmän määrän. Esimerkiksi Microsoft haastoi tammikuussa hakkerointiryhmän varastetun Azure Openai-käyttötietojen käytöstä haitallisen sisällön tuottamiseksi, mukaan lukien väärennettyjä videoita, joita käytetään tietojenkalasteluyrityksissä.
osoitettu vaikutus ja tulevaisuuden Outlook
, kun taas SEC-Gemini pidetään edelleen kokeellisina, samanlaisina AI-drive-järjestelmissä. Microsoft paljasti äskettäin 2. huhtikuuta, että sen tietoturva-kopilot-malli oli auttanut sen insinöörejä löytämään kriittisiä puutteita avoimen lähdekoodin käynnistyslatauksissa, kuten Grub2, U-boot ja Barebox. Nämä komponentit ovat avainkäyttöjärjestelmien käynnistämisessä turvallisesti, ja tällä tasolla olevat puutteet voivat sallia haitallisen koodin lataamisen ennen kuin puolustukset edes aktivoivat.
Microsoft selitti, että tutkijat käyttivät AI-avusteisia kehotuksia ohjaamaan kooditarkastuksia, kaventuen iteratiivisesti korkean riskin segmentteihin. “Security Copilot auttoi nopeuttamaan haavoittuvuuden löytämistä käynnistyslatauslaitteissa puhdistamalla ja iteroivat kehotuksia, jotka lopulta johtivat hyödyntävien kysymysten tunnistamiseen.”Sen sijaan, että reagoivat pelkästään uhkiin, SEC-Geminin ja turvallisuuskopotin kaltaisia järjestelmiä käytetään haavoittuvuuksien ennakoimiseen ja sulkemiseen ennen kuin hyökkääjät voivat hyödyntää niitä.
Silti tällaiset AI-mallit kohtaavat esteitä. Väärät positiiviset asiat ovat edelleen huolenaiheita, etenkin kun niitä käytetään kaikissa ympäristöissä, jotka tuottavat massiivista telemetriaa. Googlen lähestymistapa sisältää palautesilmukoita suorituskyvyn parantamiseksi, mutta reaalimaailman olosuhteet määrittävät kuinka tehokkaasti järjestelmän asteikot.
hinnoittelu ja saavutettavuus todennäköisesti myös muovaavat käyttöönottoa. Esimerkiksi Microsoftin tietoturvakopotin hinta on 2 920 dollaria kuukaudessa yrityskäyttäjille. Vaikka SEC-Geminille ei ole ilmoitettu hinnoittelua, se on tällä hetkellä rajoitettu varhaisen pääsyn osallistujille, jotka voivat kirjautua tähän. jäsennelty päättely ja reaaliaikainen vastaus. Sitä vastoin Openain viimeaikainen mukautuvan turvallisuuden ja Microsoftin keskittyminen yritysautomaatioon osoittavat, että markkinat monipuolistuvat nopeasti. Jokainen yritys käsittelee Ai-in-tietoturva-palapelin eri puolia-petoksesta havaitsemisesta perusjärjestelmäanalyysiin.
sen käynnistämisen jälkeen SEC-Gemini-sivustolla Google merkitsee, että se näkee kyberturvallisuuden paitsi teknologisen vaatimuksen, myös tilana, jossa AI: n on kehitettävä passiivisesta työkalusta älykkään yhteistyöhön. Voiko SEC-Gemini toimittaa tämän lupauksen riippumatta siitä, kuinka hyvin se toimii live-korkean panoksen ympäristöissä, joissa nopeus, tarkkuus ja luottamus on eniten.
Lisätietoja teknisistä yksityiskohdista on .
