Google宣布推出实验性网络安全模型 Sec-Gemini v1，以下是官方博客全文翻译：

今天，我们宣布推出 Sec-Gemini v1，这是一种专注于推进网络安全 AI 前沿的新型实验性 AI 模型。 

正如一年前所概述的那样，防御者面临着防范所有网络威胁的艰巨任务，而攻击者只需成功找到并利用一个漏洞即可。这种根本性的不对称使得保护系统变得极其困难、耗时且容易出错。人工智能驱动的网络安全工作流程有可能通过以前所未有的方式增加网络安全专业人员的数量，帮助将平衡重新转移回防御者一方。

有效地支持 SecOps 工作流需要最先进的推理能力和广泛的当前网络安全知识。Sec-Gemini v1 通过将 Gemini 的先进功能与近乎实时的网络安全知识和工具相结合来实现这一点。这种组合使其能够在关键的网络安全工作流上实现卓越的性能，包括事件根本原因分析、威胁分析和漏洞影响理解。

我们坚信，要成功推动人工智能网络安全前沿，决定性地使平衡偏向防御者，需要整个网络安全社区的密切合作。这就是为什么我们将 Sec-Gemini v1 免费提供给选定的组织、机构、专业人士和非政府组织用于研究目的。

由于 Sec-Gemini v1 与 Google 威胁情报 (GTI)、OSV和其他关键数据源进行了高级集成，它在关键网络安全基准上的表现优于其他模型。Sec-Gemini v1 在领先的威胁情报基准 CTI-MCQ 上的表现比其他模型高出至少 11%（见图 1）。它在 CTI-Root Cause Mapping 基准上的表现也比其他模型高出至少 10.5%（见图 2）：

图 1 ：Sec-Gemini v1 在 CTI-MCQ 网络安全威胁情报基准上的表现优于其他模型。

图 2 ：Sec-Gemini v1 在网络安全威胁情报-根源映射 (CTI-RCM) 基准中表现优于其他模型，该基准评估 LLM 理解漏洞描述的细微差别、识别漏洞的根本原因以及根据 CWE 分类法对其进行准确分类的能力。

以下是 Sec-Gemini v1 对关键网络安全问题的全面回答示例。首先，得益于与 Mandiant Threat 情报数据的深度集成，Sec-Gemini v1 能够确定 Salt Typhoon 是一个威胁行为者（并非所有模型都能做到这一点），并对该威胁行为者提供全面描述。

接下来，在回答有关 Salt Typhoon 描述中的漏洞的问题时，Sec-Gemini v1 不仅输出漏洞详细信息（得益于它与 OSV 数据（Google 运营的开源漏洞数据库）的集成），而且还根据威胁行为者对漏洞进行了背景分析（使用 Mandiant 数据）。借助 Sec-Gemini v1，分析师可以更快地了解与特定漏洞相关的风险和威胁概况。

如果您有兴趣与我们合作推进人工智能网络安全前沿，请通过此表格申请提前访问 Sec-Gemini v1 。