Sec-Gemini V1-Google’ın Siber Güvenlik Tehdit İstihbaratı için Yeni AI Modeli


Google, savunucuları gelişmiş tehdit analizi, güvenlik açığı değerlendirmesi ve olay müdahale yetenekleri ile güçlendirerek siber güvenlik operasyonlarını yeniden tanımlamak için tasarlanmış bir AI modeli olan Sec-Gemini V1’i tanıttı.

Elie Burzstein ve Marianna Tishchenko liderliğindeki bir ekip tarafından geliştirilen deneysel sistem, saldırganların başarılı olmak için sadece bir kırılganlığa ihtiyaç duyduğu siber güvenlikte kritik asimetriyi ele almayı amaçlamaktadır.

Gerçek zamanlı tehdit istihbaratını ve üstün muhakemeyi entegre ederek, Sec-Gemini V1 bu dengeyi değiştirmeye çalışarak güvenlik profesyonellerinin etkinliğini artıran araçlar sunar.

– Reklamcılık –
Google HaberleriGoogle Haberleri

Siber güvenlik asimetrisi boşluğunu AI ile çalışan iş akışlarıyla köprüleme

Geleneksel siber güvenlik çerçeveleri, savunucuların karşılaştığı doğal dezavantajla mücadele eder: saldırganlar tek bir zayıflıktan yararlanırken tüm potansiyel tehditlere karşı koruma ihtiyacı.

Sec-Gemini V1, Gemini’nin multimodal akıl yürütmesini Google Tehdit İstihbaratı (GTI), Mantiant Tehdit Zekası ve Açık Kaynak Güvenlik Açıkları (OSV) veritabanından canlı veri akışlarıyla birleştirerek bu zorluğu ele alıyor.

Sec-Gemini V1, CTI-MCQ Siber Güvenlik Tehdit İstihbarat Karşılaştırması’ndaki diğer modellerden daha iyi performans gösterir

Bu füzyon, modelin güvenlik açıklarını bağlamsallaştırmasını, Salt Typhoon gibi bilinen tehdit aktörlerine saldırı paternlerini haritalamasını ve olay araştırmaları sırasında eyleme geçirilebilir bilgiler sağlamasını sağlar.

Örneğin, devlet destekli grup tuz tayfuna bağlı bir ihlali analiz ederken, Sec-Gemini V1 sadece sömürülen güvenlik açıklarını tanımlamakla kalmaz, aynı zamanda bunları tarihsel saldırı modelleri ve hafifletme stratejileri ile çapraz referanslar.

Bu yetenek, analistlerin farklı kaynaklar arasında korelasyon harcamalarını azaltarak aktif kampanyalara daha hızlı yanıt verir.

Modelin mimarisi, kök neden analizine öncelik verir, bu da olayları belirli yanlış yapılandırmalara veya eşleştirilmemiş kusurlara kadar izlemesini sağlarken, ortak zayıflık numaralandırma (CWE) taksonomisi altında sınıflandırılır.

Tehdit İstihbaratında Benchmark Comping Performans

Sec-Gemini V1, mevcut modelleri temel siber güvenlik kriterlerinde daha iyi performans göstererek CTI-MCQ tehdit istihbarat değerlendirmesinde% 11 iyileşme ve CTI-Root neden haritalama değerlendirmesinde% 10,5 kazanç gösteriyor.

Bu metrikler, teknik güvenlik açığı açıklamalarını ayrıştırma, tehditleri doğru bir şekilde nitelendirme ve öncelikli iyileştirme adımlarını önerme yeteneğini yansıtır. Kritik bir farklılaştırıcı gerçek zamanlı bilgi entegrasyonunda yatmaktadır.

Geleneksel AI araçları statik veri kümelerine güvenirken, Sec-Gemini V1 dinamik olarak OSV ve Mantiant’tan gelen güncellemeleri içerir ve önerilerinin ortaya çıkan istismarlar ve sıfır gün güvenlik açıkları için hesaplanmasını sağlar.

Test sırasında, model 2024 yılında fidye yazılımı kampanyalarına bağlı kritik güvenlik açıklarının% 94’ünden fazlasını doğru bir şekilde tanımladı ve diğer önde gelen sistemler için% 83.

Bu hassasiyet, AI’ya yeni saldırı vektörlerini öngörmeyi öğreten düşmanca saldırı simülasyonları ve kırmızı takım egzersizleri konusunda eğitimden kaynaklanmaktadır.

Google, özel bir başvuru portalı aracılığıyla araştırma kurumları, STK’lar ve siber güvenlik profesyonelleri için SEC-Gemini V1’e erken erişim açtı.

Bu girişim, şirketin işbirlikçi savunmaya verdiği vurgu ile uyumludur ve hiçbir kuruluşun sadece küresel siber tehditlere karşı koyamayacağını kabul eder.

Katılımcılar, tehdit algılama platformlarına, güvenlik açığı tarayıcılarına ve olay müdahale iş akışlarına entegrasyon için modelin API’sına erişeceklerdir.

SEC-Gemini ekibi, modelin insan uzmanlığının yerini almaktan ziyade bir “kuvvet çarpanı” olduğunu vurgulamaktadır.

Günlük analizi ve yanlış pozitif filtreleme gibi tekrarlayan görevleri otomatikleştirerek, analistlerin stratejik karar almaya odaklanmasını sağlar.

Erken benimseyenler ayrıca, özellikle yeni sosyal mühendislik taktikleri veya IoT cihaz istismarlarını içeren kenar durumlarında, geri besleme döngüleri yoluyla sistemin doğruluğunu geliştirmeye katkıda bulunacaktır.

Bu lansmanla Google, yapay zeka güdümlü siber güvenlik araçları için yeni bir standart belirlemeyi amaçlıyor.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!



Source link