谷歌推出Sec-Gemini人工智能模型，用于威胁情报工作流

谷歌推出一种实验性人工智能模型，旨在支持谷歌旗下 Mandiant 威胁情报部门的事件响应和威胁分析工作流程。

该人工智能模型名为 Sec-Gemini v1，融合了谷歌 Gemini 大型语言模型功能与近乎实时的安全数据和工具，包括与谷歌威胁情报 (GTI)、开源漏洞 (OSV) 数据库和其他内部资源的集成。

该公司表示：“这种组合使其能够在关键的网络安全工作流程上实现卓越的性能，包括事件根本原因分析、威胁分析和漏洞影响理解。”

该公司宣称 Sec-Gemini v1 在多项网络安全基准测试中的表现均优于其他模型。

据谷歌称，Sec-Gemini v1 在 CTI-MCQ 威胁情报基准上领先至少 11%，在 CTI-Root Cause Mapping 基准上领先 10.5%，该基准评估 AI 模型理解漏洞描述并使用常见弱点枚举 (CWE) 分类法对其进行分类的能力。

在 Google 安全团队分享的实际案例中，Sec-Gemini v1 能够准确识别 Salt Typhoon 威胁组织并提供详细的背景信息，包括相关漏洞和风险概况。

谷歌表示，这些功能得益于与 Mandiant 威胁情报数据的整合。

谷歌表示，Sev-Gemini v1 模型将免费提供给选定的研究人员、专业人士、机构和非政府组织进行测试和反馈。

谷歌官方博客：

https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html

新闻链接：

https://www.securityweek.com/google-pushing-sec-gemini-ai-model-for-threat-intel-workflows/

讲述普通人能听懂的安全故事