谷歌发布Sec-Gemini v1：AI新锐秒速追踪网络攻击源头

谷歌在其官方安全博客上宣布推出一项令人瞩目的创新——Sec-Gemini v1，这是一款全新的实验性人工智能模型，专注于推动网络安全AI领域的发展。此举标志着谷歌在利用AI技术应对日益严峻的网络威胁方面迈出了重要一步。

应对攻防不对称:AI助力防御者扭转局面

谷歌指出，当前网络安全领域面临着一个根本性的挑战，即攻防之间的不对称。防御者需要应对所有潜在的网络威胁，而攻击者只需成功找到并利用一个漏洞即可。这种不对称性使得保护系统变得异常困难、耗时且容易出错。谷歌认为，借助AI驱动的网络安全工作流程，有望显著提升网络安全专业人员的能力，从而帮助防御者扭转不利局面。

Gemini赋能，实时知识驱动

为了有效增强安全运营（SecOps）流程的能力，Sec-Gemini v1结合了Gemini的先进推理能力以及近乎实时的网络安全知识和工具。这种强大的组合使得Sec-Gemini v1在关键的网络安全工作流程中表现出色，包括事件根本原因分析、威胁分析和漏洞影响理解。

Sec-Gemini v1之所以能在关键网络安全基准测试中超越其他模型，得益于其对Google Threat Intelligence （GTI）、OSV(开源漏洞数据库)和其他关键数据源的深度整合。具体而言，Sec-Gemini v1在领先的威胁情报基准测试CTI-MCQ上至少领先其他模型11%。此外，在评估大型语言模型（LLM）理解漏洞描述的细微差别、识别根本原因中的漏洞并根据CWE分类法准确分类能力的CTI-Root Cause Mapping基准测试中，Sec-Gemini v1也至少领先其他模型10.5%。

实例解析:Salt Typhoon威胁分析能力

为了展示Sec-Gemini v1的全面性，谷歌提供了一个关键网络安全问题的响应示例。当被问及Salt Typhoon时，Sec-Gemini v1能够准确判断其为一个威胁行动者（并非所有模型都能做到），并借助其与Mandiant威胁情报数据的深度集成，提供了对该威胁行动者的全面描述。

进一步地，当被问及Salt Typhoon描述中的漏洞时，Sec-Gemini v1不仅输出了漏洞的详细信息（这得益于其与谷歌运营的开源漏洞数据库OSV的集成），还将这些漏洞与威胁行动者关联起来（利用Mandiant的数据）。通过Sec-Gemini v1，分析师可以更快地了解与特定漏洞相关的风险和威胁概况。

开放合作，共探AI网络安全前沿

谷歌坚信，成功推动AI网络安全发展，最终将天平向防御者倾斜，需要整个网络安全社区的紧密合作。因此，Sec-Gemini v1目前以免费形式提供给选定的组织、机构、专业人士和非政府组织用于研究目的。谷歌鼓励有兴趣在AI网络安全领域开展合作的机构通过指定表格申请早期访问Sec-Gemini v1。

Sec-Gemini v1的发布预示着AI在网络安全领域应用的巨大潜力，通过提升威胁情报分析、漏洞理解和事件响应效率，有望从根本上改善网络安全防御态势。

官方博客：https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html