Sec-Gemini: Новото оръжие на Google в битката срещу хакерите
ИИ-моделът открива скрити връзки сред офанзивите за секунди...
Емил Василев преди 30 секунди 0 СподелиНай-четени
Изкуствен интелектЕмил Василев - 16:20 | 04.04.2025Организация на обединените нации: До 2033 година изкуственият разсъдък ще унищожи съвсем половината от работните места
IT НовиниЕмил Василев - 10:52 | 04.04.2025Китай се приготвя да сковава мрежите – светът би трябвало незабавно да построи имунитет
ТелефониДаниел Десподов - 9:44 | 02.04.2025Собствениците на Android устройства: Премахнете това приложение, с цел да отбраните поверителността си
Емил Василевhttps://www.kaldata.com/Гугъл показа Sec-Gemini v1 – нов ИИ-модел, предопределен да промени методите към киберсигурността благодарение на изкуствен интелект. Новата система е позиционирана като пробно решение, което съчетава интелигентността на водещия ИИ-модел Gemini с настояща информация за заканите в съвсем действително време. Основната цел е да се укрепят доста позициите на бранителите в киберпространството и да се понижи настоящето неравноправие сред нападателите и експертите по сигурността.
Асиметрията остава едно от главните провокации при отбраната на цифровите системи: нападателят би трябвало да откри единствено една накърнимост, до момента в който бранителите би трябвало да управляват целия периметър.
Новият ИИ-модел на Гугъл има за цел да промени този баланс, като укрепи качествата на анализаторите и отговорниците за произшествия. Компанията акцентира, че Sec-Gemini v1 дава принадлежности за разбор на аргументите за офанзивите, оценка на заканите и схващане на евентуалното влияние на уязвимостите с доста по-голяма акуратност и експедитивност спрямо предходните решения.
Високата успеваемост на ИИ-модела е обезпечена от дълбоката интеграция с източниците на данни на Гугъл Threat Intelligence, отворената база данни за уязвимости OSV и други профилирани системи. Именно това му разрешава да надмине съществуващите ИИ-модели по основни индикатори. В бенчмарка CTI-MCQ, фокусиран върху разбора на закани, Sec-Gemini v1 превъзхожда съперниците си с най-малко 11%, а в теста CTI-RCM резултатът му е с 10,5% по-висок.
Разработчиците са обърнали особено внимание на практическото приложение.
В един от сюжетите Sec-Gemini v1 разпозна групата Salt Typhoon като деен участник в интервенции по кибершпионаж, като даде разширено изложение на нейните действия. Освен това ИИ-моделът освен разпознава уязвимости, свързани с групата, само че и ги свърза с съответни типове закани, като комбинира разследващите данни на OSV и Mandiant.
По този метод Sec-Gemini v1 освен категоризира уязвимостите в сходство с таксономията на CWE, само че също по този начин оказва помощ на анализаторите по-бързо да си сформират цялостна картина на даден случай и да оценят евентуалните му вреди. ИИ-моделът е в положение да разпознава връзките сред техническите елементи на офанзивите и дейностите на съответни участници, което преди изискваше дълги ръчни разбори.
Гугъл декларира, че по-нататъшното развиване на сходни решения е допустимо единствено посредством съдействие с професионалната общественост. Поради това достъпът до Sec-Gemini v1 е безвъзмезден за проучвателен цели за организации, институти, експерти и сдружения с нестопанска цел. Вече е допустимо да се кандидатства за присъединяване в пилотната стратегия посредством специфичен формуляр.
Sec-Gemini e освен стъпка напред в използването на изкуствения разсъдък в киберсигурността, само че и образец за това по какъв начин машинното образование може да се употребява за бърза оценка на риска и възстановяване на устойчивостта на цифровите инфраструктури. В бързо изменящия се пейзаж на заканите сходни принадлежности стават извънредно значими.
