O Google anunciou em seu blog oficial de segurança o lançamento de uma inovação notável — Sec-Gemini v1, um novo modelo experimental de inteligência artificial focado em impulsionar o desenvolvimento da área de segurança cibernética com IA. Este passo marca um avanço significativo do Google no uso da tecnologia de IA para lidar com as crescentes ameaças cibernéticas.
Combater a assimetria entre ataque e defesa: IA auxiliando os defensores a reverter o cenário
O Google destaca que a segurança cibernética enfrenta um desafio fundamental: a assimetria entre ataque e defesa. Os defensores precisam lidar com todas as potenciais ameaças cibernéticas, enquanto os atacantes só precisam encontrar e explorar uma vulnerabilidade com sucesso. Essa assimetria torna a proteção dos sistemas excepcionalmente difícil, demorada e propensa a erros. O Google acredita que, com o auxílio de fluxos de trabalho de segurança cibernética impulsionados por IA, é possível melhorar significativamente a capacidade dos profissionais de segurança cibernética, ajudando os defensores a reverter a situação desfavorável.
Gemini em ação, conhecimento em tempo quase real
Para aumentar efetivamente a capacidade dos processos de segurança operacional (SecOps), o Sec-Gemini v1 combina a capacidade de raciocínio avançado do Gemini com conhecimento e ferramentas de segurança cibernética quase em tempo real. Essa combinação poderosa permite que o Sec-Gemini v1 se destaque em fluxos de trabalho críticos de segurança cibernética, incluindo análise da causa raiz de incidentes, análise de ameaças e compreensão do impacto de vulnerabilidades.
O sucesso do Sec-Gemini v1 em superar outros modelos em testes de referência de segurança cibernética críticos se deve à sua integração profunda com o Google Threat Intelligence (GTI), o OSV (banco de dados de vulnerabilidades de código aberto) e outras fontes de dados importantes. Especificamente, o Sec-Gemini v1 superou outros modelos em pelo menos 11% no teste de referência de inteligência de ameaças CTI-MCQ. Além disso, no teste de referência CTI-Root Cause Mapping, que avalia a capacidade dos modelos de linguagem grandes (LLM) de entender as nuances das descrições de vulnerabilidades, identificar vulnerabilidades na causa raiz e classificá-las com precisão de acordo com a taxonomia CWE, o Sec-Gemini v1 também superou outros modelos em pelo menos 10,5%.
Exemplo prático: capacidade de análise de ameaças do Salt Typhoon
Para demonstrar a abrangência do Sec-Gemini v1, o Google fornece um exemplo de resposta a um problema crítico de segurança cibernética. Quando questionado sobre o Salt Typhoon, o Sec-Gemini v1 conseguiu identificar corretamente que se trata de um ator de ameaças (nem todos os modelos conseguem), e, por meio de sua integração profunda com os dados de inteligência de ameaças da Mandiant, forneceu uma descrição completa desse ator de ameaças.
Além disso, quando questionado sobre as vulnerabilidades na descrição do Salt Typhoon, o Sec-Gemini v1 não apenas forneceu detalhes sobre as vulnerabilidades (graças à sua integração com o banco de dados de vulnerabilidades de código aberto OSV operado pelo Google), mas também correlacionou essas vulnerabilidades com o ator de ameaças (usando os dados da Mandiant). Com o Sec-Gemini v1, os analistas podem entender mais rapidamente os riscos e o perfil de ameaças associados a vulnerabilidades específicas.
Cooperação aberta, explorando juntos a fronteira da segurança cibernética com IA
O Google acredita firmemente que o sucesso no avanço da segurança cibernética com IA, que acabará por inclinar a balança a favor dos defensores, requer uma colaboração estreita de toda a comunidade de segurança cibernética. Portanto, o Sec-Gemini v1 está atualmente disponível gratuitamente para organizações, instituições, profissionais e ONGs selecionadas para fins de pesquisa. O Google incentiva as instituições interessadas em colaborar na área de segurança cibernética com IA a solicitar acesso antecipado ao Sec-Gemini v1 por meio de um formulário específico.
O lançamento do Sec-Gemini v1 prenuncia o enorme potencial da IA na área de segurança cibernética, com o potencial de melhorar fundamentalmente a postura de defesa cibernética ao aumentar a eficiência da análise de inteligência de ameaças, compreensão de vulnerabilidades e resposta a incidentes.
Blog oficial: https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
