Технологичният гигант Google пусна експериментален модел с изкуствен интелект, предназначен да подпомага работните процеси за реагиране на инциденти и анализ на заплахи от звеното за анализ на заплахи на Mandiant.

Моделът с изкуствен интелект, наречен Sec-Gemini v1, съчетава възможностите на големия езиков модел Gemini на Google с данни и инструменти за сигурност в почти реално време, включително интеграция с Google Threat Intelligence (GTI), базата данни за уязвимости с отворен код (OSV) и други вътрешни ресурси.

„Тази комбинация му позволява да постигне превъзходна производителност на ключови работни процеси в областта на киберсигурността, включително анализ на първопричината за инцидента, анализ на заплахите и разбиране на въздействието на уязвимостите“, казват от компанията.

Компанията се похвали, че Sec-Gemini v1 превъзхожда други модели по няколко показателя за киберсигурност.

Според Google Sec-Gemini v1 води с поне 11% по бенчмарка за анализ на заплахи CTI-MCQ и с 10,5% по бенчмарка CTI-Root Cause Mapping, който оценява способността на модела с изкуствен интелект да разбира описанията на уязвимостите и да ги класифицира, използвайки таксономията Common Weakness Enumeration (CWE).

В практическите примери, споделени от екипа по сигурността на Google, Sec-Gemini v1 успя да идентифицира точно Salt Typhoon като  заплаха и да предостави подробна контекстуална информация, включително свързани уязвимости и рискови профили.

От Google заявиха, че тези възможности се захранват от интеграцията им с данните за разузнаване на заплахите на Mandiant.

Google заяви, че моделът Sev-Gemini v1 ще бъде предоставен свободно на избрани изследователи, специалисти, институции и неправителствени организации за тестване и обратна връзка.