Googleは、サイバーセキュリティの専門家が脅威をリアルタイムで検出および分析するのを支援することを目的とした実験的な人工知能モデルであるSEC-Gemini V1を発表しました。 2025年4月4日に発表されたこのモデルは、同社のGemini AIブランドのサイバーセキュリティドメインへの最初の正式な拡張を示しています。 Googleによると、リバースエンジニアリングマルウェア、検出ルールの作成、インシデント分析レポートの作成などのタスクをサポートするように設計されています。
リアルタイムの脅威インテリジェンスを対象としています
sec-gemini は、Google Threat Intelligence(GTI)、オープンソースの脆弱性(OSV)、およびhref=”HREF=”ターゲット=”_ blank”> mandiant 。この基盤により、幅広いサイバーセキュリティタスクで構造化された分析を提供できます。モデルは、バイナリを分析し、コードを逆コンパイルし、攻撃者の動作を分類し、検出ロジックを支援します。リアルタイムで脅威の検出、分析、および対応。アナリストは、マルウェア、リバースエンジニアの悪意のあるコード、およびドラフト検出ルールを特定するのに役立ちます。
モデルは現在、実験とフィードバックのために選択した研究者、NGO、サイバーセキュリティチームに提供されています。 CTI-MCQ脅威インテリジェンステストで少なくとも11%、CTI-ROOT原因のマッピングベンチマークで10.5%を上回りました。 3月24日に、Microsoftは、フィッシングトリアージ、インサイダーの脅威検出、脆弱性修復などの特定のタスクを処理するように設計された6つの新しいAIエージェントでセキュリティコミカルプラットフォームを拡大していることを明らかにしました。 Microsoftは、OnetrustやTaniumなどのパートナーによって開発された5つの追加エージェントを統合しました。
これらのエージェントは、Microsoft DefenderやIntuneなどのエンタープライズ製品に組み込まれています。 Microsoftは、そのモデルは管理者のフィードバックから学習し、その精度を改善するように設計されていることに留意しました。
Microsoftの自動化が多いアプローチとは対照的に、GoogleのSEC-Geminiは深い分析機能を強調しています。推論に焦点を当てることにより、このモデルは、攻撃の原因を明らかにするためのサイバーセキュリティの専門家をサポートすることを目的としています。
AI主導のサイバー犯罪の脅威の増大
sec-geminiは、Ai-Enhanced Cyberatcacksに懸念されます。 2023年、Deepfake対応の詐欺は世界の詐欺活動の7%を占め、前年と比較して10倍に増加しました。この傾向に対応して、Openaiは最近、アダプティブセキュリティに4,300万ドルを投資しました。これは、ディープフェイクやソーシャルエンジニアリング詐欺に対する防御に焦点を当てたスタートアップです。たとえば、Microsoftは、1月に盗まれたAzure Openai資格を使用して、フィッシングの試みで使用される偽のビデオを含む悪意のあるコンテンツを生成するためにハッキンググループを訴えました。