En un intento por inclinar el campo de batalla de ciberseguridad a favor de los defensores, Google ha introducido SEC-Gemini V1, un nuevo modelo de IA experimental diseñado para ayudar a los equipos de seguridad a identificar amenazas, analizar incidentes y comprender las vulnerabilidades más rápido y más precisa que antes.
Anunciados por los líderes de investigación de ciberseguridad de la compañía, Elie Burzstein y Marianna Tishchenko, SEC-Gemini V1 es la última incorporación a la creciente familia de herramientas de Google con Gemini, pero esta vez, se centra con láser en la ciberseguridad.
La creciente amenaza cibernética, y por qué la IA de Google empuja importa
Los ataques cibernéticos son cada vez más frecuentes, sofisticados y atacados. De ransomware a piratería patrocinada por el estadolos defensores están abrumados. Agregue a eso el aumento del trabajo remoto, los sistemas en la nube y el software de código abierto, y el panorama de amenazas se vuelve aún más complicado.
La ciberseguridad siempre ha sido una pelea injusta. Los atacantes solo necesitan encontrar un punto débil, mientras que los defensores deben proteger todos los puntos de entrada posibles. La respuesta de Google es desarrollar una IA que actúe como un multiplicador de fuerza, ayudando a los analistas humanos a trabajar más inteligente. Es un juego de OneverSus-All, y Google cree que la IA puede ayudar a nivelar el campo de juego.
¿Qué hace que Sec-Gemini V1 sea diferente?
Lo que distingue a Sec-Gemini V1 es su acceso a los datos de seguridad cibernética en tiempo real de fuentes de confianza como Google Threat Intelligence (GTI), los informes de ataque de Mandiant y la base de datos de vulnerabilidades de código abierto (OSV). Esto lo deja:
- Identifique las causas raíz de los incidentes de seguridad más rápido.
- Identificar actores de amenaza (como el Grupo de tifón de sal ligado a chinos) y sus tácticas.
- Analice las vulnerabilidades en contexto, explicando no solo lo que está roto sino cómo los piratas informáticos podrían explotarlo.
Reclamos de Google El modelo ya ha mostrado fuertes resultados en pruebas internas, superando a otros liderazgo Modelos de IA -incluyendo GPT-4 de OpenAI y Claude de Anthrope-en puntos de referencia clave de seguridad. En el punto de referencia CTI-MCQ, que mide qué tan bien entiende la inteligencia de amenazas, Sec-Gemini obtuvo un puntaje más 11% más alto. También superó a los rivales en un 10,5% en la prueba de mapeo de causa CTI-Root.
La carrera de seguridad de IA más grande
Google no está solo para impulsar la seguridad con AI; Copiloto de seguridad de Microsoft (impulsado por OpenAI) y la Guardduty de Amazon también están apostando por la IA para automatizar las defensas. Aún así, la profunda integración de datos de Google y el rendimiento de los puntos de referencia podrían darle a Sec-Gemini V1 una ventaja, al menos por ahora.
Google abre las puertas, pero solo un poco
Herramientas de seguridad de IA han tenido un éxito mixto. Algunos se preocupan, son solo asistentes elegantes que aún requieren supervisión humana. Pero Google insiste en que Sec-Gemini V1 es diferente. No solo resume las amenazas, sino que las explica de manera que acelera la toma de decisiones.
Por ahora, solo está disponible para investigación, no de uso comercial. Pero si está a la altura de la exageración, podría marcar un punto de inflexión en cómo los defensores se mantienen al día con los piratas informáticos en un mundo cargado de AI.
¿Interesado en probar Sec-Gemini V1? Google está tomando solicitudes a través de este formulario.
