SEC-Gemini V1 de Google prend des pirates et surpasse les rivaux de 11%

Dans le but d’incliner le champ de bataille de cybersécurité en faveur des défenseurs, Google a introduit SEC-Gemini V1, un nouveau modèle expérimental d’IA conçu pour aider les équipes de sécurité à identifier les menaces, à analyser les incidents et à comprendre les vulnérabilités plus rapidement et plus précisément qu’auparavant.

Annoncées par les responsables de la recherche en cybersécurité de la société, Elie Burzstein et Marianna Tishchenko, SEC-Gemini V1 sont le dernier ajout à la famille croissante d’outils propulsés par Google, mais cette fois, il est axé sur le laser sur la cybersécurité.

La cyber-menace croissante – et pourquoi la poussée de l’IA de Google est importante

Les cyberattaques deviennent de plus en plus fréquentes, sophistiquées et ciblées. Depuis ransomware à piratage parrainé par l’Étatles défenseurs sont dépassés. Ajoutez à cela l’essor du travail distant, des systèmes cloud et des logiciels open source, et le paysage des menaces devient encore plus compliqué.

La cybersécurité a toujours été un combat injuste. Les attaquants n’ont qu’à trouver un point faible, tandis que les défenseurs doivent garder tous les points d’entrée possibles. La réponse de Google est de développer une IA qui agit comme un multiplicateur de force, aidant les analystes humains à travailler plus intelligemment. C’est un jeu d’une seule vers qui, et Google pense que l’IA peut aider à niveler le terrain de jeu.

Qu’est-ce qui rend Sec-Gemini V1 différent?

Ce qui distingue SEC-Gemini V1, c’est son accès aux données de cybersécurité en temps réel de sources de confiance comme Google Threat Intelligence (GTI), les rapports d’attaque de Mandiant et la base de données Open Source Vulnérabilités (OSV). Cela le permet:

• Pinpoint les causes profondes des incidents de sécurité plus rapidement.
• Identifier les acteurs de la menace (comme le Groupe de typhon de sel lié au chinois) et leurs tactiques.
• Analyser les vulnérabilités dans son contexte – expliquant non seulement ce qui est cassé, mais comment les pirates pourraient l’exploiter.

Regardons Google Le modèle a déjà montré de solides résultats dans les tests internes, surperformant d’autres dirigeants Modèles d’IA – y compris le GPT-4 d’Openai et le Claude d’Anthropic – sur les références de sécurité clés. Sur la référence CTI-MCQ, qui mesure dans quelle mesure l’IA comprend l’intelligence des menaces, SEC-Gemini a obtenu un score de plus de 11% plus élevé. Il a également dépassé les rivaux de 10,5% sur le test de cartographie des causes CTI-Root.

La plus grande course de sécurité de l’IA

Google n’est pas le seul à pousser la sécurité alimentée par l’IA; Copilot de sécurité de Microsoft (Propulsé par OpenAI) et GuardDuty d’Amazon parient également sur l’IA pour automatiser les défenses. Pourtant, l’intégration profonde des données de Google et les performances de battage de référence pourraient offrir à SEC-Gemini V1 un avantage – du moins pour l’instant.

Google ouvre les portes, mais seulement légèrement

Outils de sécurité AI ont eu un succès mitigé. Certains s’inquiètent, ce ne sont que des assistants fantaisistes qui nécessitent encore une surveillance humaine. Mais Google insiste sur le fait que Sec-Gemini V1 est différent. Il ne résume pas seulement les menaces mais les explique d’une manière qui accélère la prise de décision.

Pour l’instant, il n’est disponible que pour la recherche, pas une utilisation commerciale. Mais s’il est à la hauteur du battage médiatique, il pourrait marquer un tournant dans la façon dont les défenseurs suivent les pirates dans un monde chargé de l’AI.

Intéressé à tester SEC-Gemini v1? Google prend des demandes via ce formulaire.