ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды.
Компания Google представила новую модель Sec-Gemini v1, разработанную для трансформации подходов к кибербезопасности с помощью искусственного интеллекта. Новая система позиционируется как экспериментальное решение, объединяющее интеллектуальные возможности флагманской модели Gemini и актуальные данные об угрозах в режиме, близком к реальному времени. Основная цель — значительно усилить позиции защитников в киберпространстве и сократить текущее неравенство между атакующими и специалистами по безопасности.
Одной из ключевых проблем в защите цифровых систем остаётся асимметрия: злоумышленнику достаточно найти единственную уязвимость , в то время как защитникам необходимо контролировать весь периметр. Новая модель Google призвана изменить этот баланс, усиливая возможности аналитиков и специалистов по реагированию на инциденты. В компании подчёркивают, что Sec-Gemini v1 предоставляет инструменты для анализа причин атак, оценки угроз и понимания потенциальных последствий уязвимостей с гораздо большей точностью и скоростью, чем предыдущие решения.
Высокая эффективность модели обеспечивается за счёт глубокой интеграции с источниками данных Google Threat Intelligence, открытой базой уязвимостей OSV и другими специализированными системами. Именно это позволило ей обойти существующие ИИ-модели по основным показателям. В бенчмарке CTI-MCQ, ориентированном на анализ угроз, Sec-Gemini v1 опередила конкурентов минимум на 11%, а в тестах по картированию первопричин инцидентов (CTI-RCM) результат оказался выше на 10,5%.
Особое внимание разработчики уделили практическому применению. В одном из сценариев модель распознала группировку Salt Typhoon как активного участника кибершпионских операций, предоставив расширенное описание её деятельности. Более того, модель не просто выделила уязвимости, связанные с этой группировкой, но и соединила их с конкретными типами угроз, благодаря объединению данных OSV и разведки от Mandiant.
Таким образом, Sec-Gemini v1 не только классифицирует уязвимости по таксономии CWE, но и помогает аналитикам быстрее сформировать целостную картину инцидента и оценить его потенциальный ущерб. Модель умеет выявлять взаимосвязи между техническими деталями атак и деятельностью конкретных акторов, что ранее требовало длительного анализа вручную.
Google заявляет, что дальнейшее развитие таких решений возможно только при сотрудничестве с профессиональным сообществом. Поэтому доступ к Sec-Gemini v1 предоставляется бесплатно в исследовательских целях организациям, институтам, специалистам и некоммерческим объединениям. Уже сейчас можно подать заявку на участие в пилотной программе через специальную форму.
Новая модель — это не просто шаг вперёд в применении ИИ для кибербезопасности, а пример того, как машинное обучение может использоваться для оперативной оценки рисков и повышения устойчивости цифровых инфраструктур. В условиях стремительно меняющегося ландшафта угроз такие инструменты становятся критически важными.