Google zaprezentował SEC-Gemini V1, eksperymentalny model sztucznej inteligencji mający na celu pomoc specjalistom ds. Bezpieczeństwa cybernetycznego w wykrywaniu i analizowaniu zagrożeń w czasie rzeczywistym. Ogłoszony 4 kwietnia 2025 r. Model oznacza pierwszą formalną ekspansję firmy marki AI w dziedzinie cyberbezpieczeństwa.
W przeciwieństwie do konwencjonalnych narzędzi bezpieczeństwa, które opierają się na rozpoznawaniu wzorców lub samej automatyzacji, Sec-Gemini podkreśla rozumowanie i analizę zagrożenia w czasie rzeczywistym. Według Google jest on przeznaczony do obsługi zadań, takich jak złośliwe oprogramowanie inżynierii odwrotnej, pisanie reguł wykrywania i tworzenie raportów analizy incydentów.
mające na celu inteligencję zagrożenia w czasie rzeczywistym
sec-gemini jest przeszkolony na podstawie danych z Google Threat Intelligence (GTI), open source vulnerybities (OSV) i raporty o zagrożeniach z mandiant . Ten fundament pozwala mu dostarczyć ustrukturyzowaną analizę w szerokim zakresie zadań cyberbezpieczeństwa. Model może analizować binarie, dekompilować kod, klasyfikować zachowanie atakującego i pomagać w logice wykrywania.
sec-gemini v1 był profesjonalistą dla obsługi cybersus. Analiza i reagowanie na zagrożenia w czasie rzeczywistym. Pomaga analitykom zidentyfikować złośliwe oprogramowanie, złośliwy kod inżynierii odwrotnej, a reguły wykrywania projektu.
Model jest obecnie dostarczany dla wybranych badaczy, organizacji pozarządowych i zespołów bezpieczeństwa cybernetycznego w celu eksperymentów i informacji zwrotnych.
sec-gemini wykazywał również silne wyniki dotyczące branżowych. Pokazał porównywalne modele o co najmniej 11% w teście inteligencji zagrożenia CTI-MCQ i o 10,5% w przyczyn CTI-FOOT Przyczyny do mapowania.
Google vs. Microsoft w AI Security
Przeniesienie Google pojawia się w czasie, gdy główne firmy technologiczne są wyścigowe, aby zaskoczyć AI DEEPT w ich bezpieczeństwo ECOSYMEMS. 24 marca Microsoft ujawnił, że rozszerza swoją platformę bezpieczeństwa Copilot o sześć nowych agentów AI, z których każdy zaprojektował do obsługi określonych zadań, takich jak triage phishingowe, wykrywanie zagrożenia poufnego i naprawa wrażliwości. Microsoft zintegrował także pięć dodatkowych czynników opracowanych przez partnerów takich jak OneTrust i Tanium.
Agenci te są wbudowane w produkty korporacyjne, takie jak Microsoft Defender i Intune. Microsoft zauważył, że jego modele są zaprojektowane w celu uczenia się na podstawie informacji zwrotnych administratorów i udoskonalania ich dokładności.
W przeciwieństwie do podejścia Microsoft, ciężkiego automatyzacji, SEC-Gemini podkreśla głębokie możliwości analityczne. Koncentrując się na rozumowaniu, model ma na celu wsparcie ekspertów ds. Bezpieczeństwa cybernetycznego w odkrywaniu przyczyny ataków, nie tylko ostrzegając ich o podejrzanym zachowaniu.
Rosnące zagrożenie cyberprzestępczości napędzanej przez AI
sec-gemini przybywa azjatyzowanie obaw związanych z Ai-enhanced Cyberattacs. W 2023 r. Oszustwa z obsługą DeepFake stanowiły 7% globalnej działalności oszustw, przy czym incydenty rosły dziesięciokrotnie w porównaniu z rokiem poprzednim. Odpowiadając na ten trend, Openai niedawno zainwestował 43 miliony dolarów w bezpieczeństwo adaptacyjne-startup koncentrujący się na obronie przed oszustwami i inżynierii społecznej.
Platforma Bezpieczeństwa Adaptive Security.
Reakcja branżowa generowana przez AI. Na przykład Microsoft pozywał grupę hakerską w styczniu za używanie skradzionych poświadczeń Azure Openai do generowania złośliwych treści, w tym fałszywych filmów używanych w próbach phishingowych.
wykazano wpływ i przyszłe perspektywy
, podczas gdy seń-gemini jest nadal uważany za eksperymentalne, podobne, podobne systemy uznania, już udostępniono ich wartość w rozluźnieniu. 2 kwietnia Microsoft niedawno ujawnił, że jego model bezpieczeństwa Copilot pomógł swoim inżynierom odkryć krytyczne wady w open source Bootloaders, takich jak Grub2, U-Boot i Barebox. Komponenty te są kluczem do bezpiecznego uruchamiania systemów operacyjnych, a wady na tym poziomie mogą zezwolić złośliwemu kodowi załadować przed obroną.
Microsoft wyjaśnił, że naukowcy używali monitów wspomaganych przez AI do poprowadzenia kontroli kodu, zwężając się w segmentach wysokiego ryzyka. „Bezpieczeństwo Copilot pomógł przyspieszyć odkrycie podatności na bootloaders, udostępniając i iteracyjne podpowiedzi, które ostatecznie doprowadziły do identyfikacji problemów opłacalnych.”
Ten proaktywny, wspomagany A-asyste Model odkrywania sygnalizuje przesunięcie sposobu, w jaki jest budowana obrony bezpieczeństwa cybernetycznego. Zamiast jedynie reagować na zagrożenia, systemy takie jak SEC-Gemini i Security Copilot są wykorzystywane do przewidywania luk i zamknięcia ich, zanim napastnicy będą mogli je wykorzystać.
Mimo to takie modele AI napotykają się. Fałszywe pozytywy pozostają problemem, zwłaszcza gdy są wdrażane w różnych środowiskach, które generują masową telemetrię. Podejście Google obejmuje pętle sprzężenia zwrotnego w celu poprawy wydajności, ale rzeczywiste warunki określi, jak skutecznie skaluje się systemy.
Ceny i dostępność również kształtują przyjęcie. Na przykład Copilot Security Microsoft jest wyceniony na 2 920 USD miesięcznie dla użytkowników przedsiębiorstw. Chociaż nie ogłoszono żadnych cen dla SEC-GEMINI, obecnie jest ograniczona do uczestników wczesnego dostępu, którzy mogą zarejestrować się tutaj.
Zmieniający rynek cyberbezpieczeństwa
wejście w Google w AI-ABER FUNDER A Broader Brandeczny ruch branżowy. Strukturalne rozumowanie i reakcja w czasie rzeczywistym. Natomiast niedawne poparcie Bezpieczeństwa Adaptacyjnego Openai i skupienie Microsoft na automatyzacji przedsiębiorstw pokazują, że rynek szybko się dywersyfikuje się. Każda firma zajmuje się innym aspektem układanki AI-in-Security-od wykrywania oszustwa po podstawową analizę systemu.
Wraz z uruchomieniem SEC-Gemini sygnalizuje, że postrzega bezpieczeństwo cybernetyczne nie tylko jako imperatyw technologiczny, ale także jako przestrzeń, w której AI musi ewoluować z pasywnego narzędzia do inteligentnego kolaboratora. To, czy Sec-Gemini może spełnić tę obietnicę, będzie zależeć od tego, jak dobrze działa w środowiskach na żywo, w stanie wysokiej stawki, w których najważniejsze, dokładność, dokładność i powiernik.
Aby uzyskać dalsze szczegóły techniczne, patrz .
