Tehnološki gigant Google lansirao je eksperimentalni model vještačke inteligencije osmišljen da podrži tokove rada u odgovoru na incidente i analizi prijetnji, a koji dolaze iz njegove Mandiant bezbjednosno-obavještajne jedinice.
AI model, nazvan Sec-Gemini v1, kombinuje sposobnosti Google-ovog velikog jezičkog modela Gemini sa skoro realnim vremenom pristupa bezbjednosnim podacima i alatima, uključujući integraciju sa Google Threat Intelligence (GTI), bazom podataka Open Source Vulnerability (OSV), kao i drugim internim resursima.
„Ova kombinacija omogućava mu da postigne superiorne performanse u ključnim tokovima rada sajber bezbjednosti, uključujući analizu osnovnog uzroka incidenata, analizu prijetnji i razumijevanje uticaja ranjivosti“, navela je kompanija.
Kompanija tvrdi da Sec-Gemini v1 nadmašuje druge modele na nekoliko bezbjednosnih mjerila.
Prema navodima Google-a, Sec-Gemini v1 vodi sa najmanje 11 procenata na CTI-MCQ mjerilu prijetnji i sa 10.5% na CTI-Root Cause Mapping mjerilu, koje procjenjuje sposobnost AI modela da razumije opise ranjivosti i klasifikuje ih korišćenjem CWE (Common Weakness Enumeration) taksonomije.
U praktičnim primjerima koje je podijelio Google-ov bezbjednosni tim, Sec-Gemini v1 je uspješno identifikovao Salt Typhoon kao aktera prijetnje i pružio detaljne kontekstualne informacije, uključujući povezane ranjivosti i profile rizika.
Google je saopštio da su ove sposobnosti omogućene zahvaljujući integraciji sa Mandiant-ovim podacima bezbjednosno-obavještajne prirode.
Google je takođe najavio da će model Sec-Gemini v1 biti besplatno dostupan odabranim istraživačima, profesionalcima, institucijama i nevladinim organizacijama radi testiranja i davanja povratnih informacija.
Izvor: SecurityWeek
