谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchenko共同研发，旨在帮助网络安全人员应对日益复杂的网络威胁。

攻防不对称的破局之道

Sec-Gemini团队在博客中指出，网络安全领域长期存在固有的不对称性：防御方需要防范所有可能的攻击，而攻击者只需利用一个漏洞即可得手。这种失衡导致安全专业人员的工作既耗时又容易出错。Sec-Gemini v1试图通过AI工具"倍增"网络安全工作流程的效率，将优势重新拉回防御方。

技术架构与性能优势

该模型基于谷歌Gemini模型构建，整合了近实时的网络安全知识与最先进的推理能力。其数据来源包括：

（1）Google威胁情报(GTI)

（2）开源漏洞(OSV)数据库

（3）Mandiant威胁情报

在关键性能指标测试中：

（1）网络安全威胁情报基准(CTI-MCQ)表现优于竞品至少11%

（2）根因映射基准(CTI-RCM)表现优于竞品至少10.5%，该基准评估模型解释漏洞描述、定位根本原因并按通用缺陷枚举(CWE)分类的能力

实战应用案例

谷歌展示了该模型分析已知威胁组织"Salt Typhoon"的实例。Sec-Gemini v1不仅准确识别出该威胁组织（这是许多AI模型无法做到的），还结合Mandiant威胁情报数据提供了详细描述。此外，该模型还分析了与Salt Typhoon相关的漏洞，从OSV数据库中提取数据并结合威胁组织背景信息进行深度解读。这种分析深度将帮助安全分析师更高效地评估风险并应对威胁。

开放合作计划

谷歌强调，推进AI驱动的网络安全需要行业协同努力。为促进合作，Sec-Gemini v1将免费向选定的组织、机构、专业人士和非政府组织开放用于研究目的。有意者可通过谷歌提供的表格申请早期访问权限。随着网络威胁不断演变，此类工具有望帮助防御方在与攻击者的对抗中占据更有利位置。