Google a récemment lancé un modèle expérimental d’intelligence artificielle pour répondre aux besoins de sécurité.Sec-Gemini v1Basé sur le modèle Gemini, il intègre Google Threat Intelligence (GTI), la base de données de vulnérabilités OSV (Open Source Vulnerabilities) et leMandiantIl dispose de ressources de renseignement sur les menaces, qui sont actuellement disponibles gratuitement pour des organisations, institutions, experts et organisations non gouvernementales spécifiques à des fins de recherche, et sont également ouvertes aux applications externes.
Étant donné que les attaquants en matière de cybersécurité n'ont souvent besoin que de trouver une seule vulnérabilité pour percer la protection du système et obtenir le contrôle approprié, mais que le personnel de maintenance du système doit souvent faire face à la menace de se défendre contre toutes les attaques du réseau, Google espère utiliser l'intelligence artificielle pour aider le personnel de maintenance du système à améliorer ses capacités de protection et à améliorer l'efficacité de la protection de la cybersécurité grâce à l'intelligence artificielle.
Ce modèle fournit principalement des capacités d'inférence d'intelligence artificielle pour les flux de travail de maintenance de sécurité, intègre une connaissance approfondie des technologies de cybersécurité modernes et les combine avec les capacités avancées de Gemini pour analyser les causes des incidents réseau, évaluer les menaces et déterminer l'impact potentiel des vulnérabilités de sécurité.
Google affirme que, lors du test de référence CTI-MCQ (Cyber Threat Intelligence - Questions à choix multiples), Sec-Gemini v1 a surpassé les modèles d'OpenAI, d'Anthropic, de DeepSeek et de Mistral AI en termes de compréhension des menaces de cybersécurité. Il a également obtenu de meilleurs résultats lors du test de référence CTI-RCM (Cybersecurity Threat Intelligence - Root Cause Mapping), utilisé pour analyser les causes des incidents de cybersécurité.
