Google ha annunciato Sec-Gemini v1, un nuovo modello sperimentale di intelligenza artificiale generativa per la cybersicurezza. Permette alle aziende di ricevere informazioni sui gruppi di cybercriminali e sulle vulnerabilità. Attualmente è disponibile per la fase di test (gli interessati devono compilare un form).
Capacità di Sec-Gemini v1
Google spiega che i cybercriminali devono trovare e sfruttare una singola vulnerabilità, mentre le aziende devono proteggere i sistemi da tutte le minacce. Questa asimmetria comporta un enorme spreco di tempo ed è soggetta a errori. L’intelligenza artificiale può velocizzare l’implementazione delle protezioni riducendo questa differenza.
Il nuovo modello Sec-Gemini v1 combina la capacità di ragionamento di Gemini con i database delle vulnerabilità di Google e OSV. Sec-Gemini v1 supera tutti i modelli concorrenti (o1, o3-mini e GPT-4o di OpenAI, Sonnet 3.5 di Anthropic, V3 di DeepSeek e Mistral Large di Mistral AI) nei test effettuati con i benchmark di riferimento (MCQ e RCM).
L’azienda di Mountain View ha pubblicato un esempio per dimostrare le capacità del modello. Chiedendo informazioni sul gruppo Salt Typhoon, Sec-Gemini v1 fornisce tutti i dettagli, grazie all’integrazione con i dati di Mandiant (sussidiaria di Google), indicando le tecniche, tattiche e procedure usate durante gli attacchi.
Chiedendo invece informazioni su una specifica vulnerabilità, il modello fornisce i dettagli e indica come viene sfruttata dai cybercriminali cinesi. Ciò permette ai responsabili della sicurezza aziendale di comprendere i rischi e di adottare le necessarie misure preventive.
Microsoft ha sviluppato un tool più potente, denominato Security Copilot, che permette di individuare più velocemente le vulnerabilità, come quelle presenti in alcuni bootloader open source.
Ti potrebbe interessare
5 apr 2025