Google ha presentado Sec-Gemini v1, un modelo experimental de inteligencia artificial diseñado para fortalecer las defensas contra las crecientes amenazas cibernéticas.
Este nuevo modelo de IA, desarrollado por Elie Burzstein y Marianna Tishchenko del equipo Sec-Gemini, tiene como objetivo asistir a los profesionales de la ciberseguridad en la gestión de la creciente complejidad de los riesgos digitales mediante el uso de inteligencia artificial avanzada.
El equipo de Sec-Gemini destacó la asimetría inherente a la ciberseguridad: los defensores deben protegerse contra todos los ataques posibles, mientras que los atacantes solo necesitan explotar una única vulnerabilidad.
Este desequilibrio ha desafiado durante mucho tiempo a los profesionales de la seguridad, haciendo que su trabajo requiera mucho tiempo y sea propenso a errores. Sec-Gemini v1 busca devolver la ventaja a los defensores al “multiplicar la fuerza” de los flujos de trabajo de ciberseguridad con herramientas impulsadas por IA.
Construido sobre la base del modelo Gemini de Google, Sec-Gemini v1 integra conocimiento de ciberseguridad casi en tiempo real con capacidades de razonamiento de última generación.
El modelo se basa en amplias fuentes de datos, incluida Google Threat Intelligence (GTI), la base de datos de vulnerabilidades de código abierto (OSV) y Mandiant Threat Intelligence, para ofrecer un rendimiento incomparable en áreas críticas como el análisis de la causa raíz de los incidentes, el análisis de amenazas y la evaluación del impacto de las vulnerabilidades.
Superó a sus competidores en al menos un 11% en el punto de referencia CTI-MCQ, una medida líder de inteligencia sobre amenazas a la ciberseguridad, y en al menos un 10,5% en el punto de referencia CTI-Root Cause Mapping (CTI-RCM), que evalúa la capacidad de un modelo para interpretar descripciones de vulnerabilidades, identificar causas raíz y clasificarlas de acuerdo con la taxonomía de enumeración de debilidades comunes (CWE).
Un ejemplo destacado proporcionado por Google ilustra el valor práctico de Sec-Gemini v1. Cuando se le preguntó acerca de «Salt Typhoon», un conocido actor de amenazas, el modelo no solo lo identificó correctamente como algo que no todos los modelos de IA pueden hacer, sino que también entregó una descripción detallada enriquecida con datos de Mandiant Threat Intelligence.
Además, Sec-Gemini v1 analizó las vulnerabilidades vinculadas a Salt Typhoon, extrayendo datos de OSV y contextualizándolos con información sobre los actores de amenazas.
Esta profundidad de análisis promete ayudar a los analistas de ciberseguridad a evaluar los riesgos y responder a las amenazas de manera más eficiente.
Google enfatizó que avanzar en la ciberseguridad impulsada por la IA requiere un esfuerzo conjunto en toda la industria. Para fomentar la colaboración, Sec-Gemini v1 estará disponible gratuitamente para organizaciones, instituciones, profesionales y ONG seleccionadas con fines de investigación.
Se invita a los interesados a solicitar acceso anticipado a través de un formulario proporcionado por Google. Con Sec-Gemini v1, Google se está posicionando a la vanguardia de la frontera de la ciberseguridad de la IA, ofreciendo un vistazo a un futuro en el que los defensores estarán mejor equipados para adelantarse a los atacantes.
A medida que las amenazas cibernéticas continúan evolucionando, herramientas como esta podrían resultar fundamentales para nivelar el campo de juego.
