Google Pushing ‘Sec-Gemini’ AI Model for Threat-Intel Workflows
2025/04/07 SecurityWeek — Google が発表したのは、脅威インテリジェンス部門 Mandiant のインシデント対応および、脅威分析ワークフローを支援するために設計された、実験的な人工知能モデルである。この “Sec-Gemini v1” と呼ばれる AI モデルは、Google の LLM である Gemini の機能と、Google Threat Intelligence (GTI)、Open Source Vulnerability (OSV) データベースなどの社内リソースを統合することで、ほぼリアルタイムのセキュリティ・データとツールを構成するという。
Google は、「この組み合わせにより、インシデントの根本原因分析/脅威分析/脆弱性の影響把握といった、主要なサイバー・セキュリティ・ワークフローにおいて、優れたパフォーマンスを実現できる」と述べている。
同社は、複数のサイバー・セキュリティ・ベンチマークにおいて、Sec-Gemini v1 は他のモデルを凌駕していると自負している。
Google によると、Sec-Gemini v1は、CTI-MCQ 脅威インテリジェンス・ベンチマークで少なくとも 11% のリードと、CTI-Root Cause Mapping ベンチマークで 10.5% のリードを誇っている。このベンチマークは、AI モデルが脆弱性の説明を理解し、共通脆弱性分類 (CWE) タクソノミーを用いて分類する能力を評価するものだ。
Google のセキュリティ・チームが共有した実例によると、Sec-Gemini v1 は Salt Typhoon を脅威アクターとして正確に特定し、関連する脆弱性やリスク・プロファイルなどの、詳細なコンテキスト情報を提供できたようだ。
Google によると、これらの機能は Mandiant 脅威インテリジェンス・データとの統合により実現されているという。
同社は、Sev-Gemini v1 モデルは、選ばれた研究者/専門家/機関/NGO に対して、テストとフィードバックのために無料で提供される予定である。
AI が攻撃者に悪用される事例が増えるなか、防御側の武器として Google が Sec-Gemini を開発したというのは、心強いニュースです。特に、Mandiant の脅威インテリジェンスと融合している点はユニークで、今後どのように進化していくのか、非常に楽しみです。よろしければ、Sec Tool + AI/ML も、ご利用下さい。
IoT OT Security News 
You must be logged in to post a comment.