Google, siber güvenlikte devrim yapmak için tasarlanmış deneysel bir yapay zeka modeli olan Sec-Gemini V1’i duyurarak siber tehditlerle savaşmak için büyük bir hareket yaptı.
Sec-Gemini ekibinden Elie Burzstein ve Marianna Tishchenko, siber güvenlik savunucularının ileri AI kullanarak siber tehditlerin artan karmaşıklığını ele almasına yardımcı olmak için tasarlanmış yeni bir AI modelini tanıttı.
Bir blog yazısında, SEC-Gemini ekibi siber güvenlikte doğal asimetriyi vurguladı: savunucular tüm olası saldırılara karşı korunmalı, saldırganlar sadece tek bir güvenlik açığından yararlanmalı.
Bu dengesizlik, güvenlik profesyonellerine uzun süredir meydan okudu, bu da çalışmalarını zaman alıcı ve hatalara eğilimli hale getirdi. Sec-Gemini V1, siber güvenlik iş akışlarını AI destekli araçlarla “zorla çarpma” ile avantajı savunuculara geri kaydırmaya çalışır.
Google’ın İkizler Modelinin temeline dayanan SEC-Gemini V1, gerçek zamanlı siber güvenlik bilgilerini en son akıl yürütme yetenekleriyle entegre ediyor.
Model, Google Tehdit İstihbaratı (GTI), Açık Kaynak Güvenlik Açıkları (OSV) veritabanı ve maniant tehdit istihbaratı dahil olmak üzere kapsamlı veri kaynaklarından yararlanmaktadır.
CTI-MCQ ölçütünde, siber güvenlik tehdidi istihbaratının önde gelen bir ölçüsü olan CTI-Root neden haritalaması (CTI-RCM) ölçütünde en az% 11 oranında daha iyi performans gösterdi, bir modelin güvenlik açığı açıklamalarını yorumlama, sabitleme kök nedenlerini sınıflandırma ve sınıflandırma yeteneğini değerlendiren ve bunları sınıflandırma ve sınıflandırma yeteneğini değerlendirdi.
Gerçek dünya etkisi ve işbirliği
Google tarafından sağlanan göze çarpan bir örnek, Sec-Gemini V1’in pratik değerini göstermektedir. Bilinen bir tehdit oyuncusu olan “Tuz Typhoon” hakkında sorulduğunda, model bunu sadece tüm AI modellerinin yapamayacağı bir şey olarak doğru bir şekilde tanımlamakla kalmadı, aynı zamanda maniant tehdit zekası verileriyle zenginleştirilmiş ayrıntılı bir açıklama yaptı.
Ek olarak, Sec-Gemini V1, tuz tayfuna bağlı güvenlik açıklarını analiz etti, OSV’den veri çekti ve tehdit aktör bilgileriyle bağlamsallaştırdı.
Bu analiz derinliği, siber güvenlik analistlerinin riskleri değerlendirmelerine ve tehditlere daha verimli yanıt vermelerine yardımcı olmayı vaat etmektedir.
Google, AI güdümlü siber güvenliğin ilerlemesinin sektör genelinde birleşik bir çaba gerektirdiğini vurguladı. İşbirliğini teşvik etmek için SEC-Gemini V1, araştırma amacıyla kuruluşları, kurumları, profesyonelleri ve STK’ları seçmek için serbestçe sunulacaktır.
İlgilenen taraflar, Google tarafından sağlanan bir form aracılığıyla erken erişim talep etmeye davet edilir. Sec-Gemini V1 ile Google, AI siber güvenlik sınırının ön saflarında yer alıyor ve savunucuların saldırganların önünde kalmak için daha donanımlı olduğu bir geleceğe bir bakış sunuyor.
Siber tehditler gelişmeye devam ettikçe, bunun gibi araçlar oyun alanını dengelemede araçsal olabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin