Google presenta Sec-Gemini v1: IA para revolucionar la ciberseguridad

Ana Blanco Vigo -

En el panorama digital actual, la ciberseguridad se ha convertido en una preocupación primordial para organizaciones de todo tipo. Google, consciente de este desafío, ha presentado Sec-Gemini v1, un nuevo modelo de inteligencia artificial experimental diseñado para impulsar la innovación en el campo de la ciberseguridad.

La compañía describe el lanzamiento como un intento de reequilibrar la balanza entre defensores y atacantes, donde estos últimos solo necesitan encontrar una vulnerabilidad para explotarla mientras que los defensores tienen que protegerse de todas las amenazas.

¿Qué es Sec-Gemini v1?

Sec-Gemini v1 es un modelo de IA que combina las capacidades avanzadas de Gemini con información y herramientas de ciberseguridad actualizadas en tiempo real. Esta combinación le permite sobresalir en tareas cruciales como:

  • Análisis de la causa raíz de incidentes.
  • Análisis de amenazas.
  • Comprensión del impacto de las vulnerabilidades.

Rendimiento superior en pruebas clave

Según Google, Sec-Gemini v1 supera a otros modelos en pruebas de referencia de ciberseguridad gracias a su integración avanzada de Google Threat Intelligence (GTI), OSV y otras fuentes de datos clave. Destaca especialmente en:

  • CTI-MCQ: Supera a otros modelos en al menos un 11% en este benchmark de inteligencia de amenazas.
  • CTI-Root Cause Mapping: Supera a otros modelos en al menos un 10.5% en esta prueba que evalúa la capacidad de un modelo para comprender descripciones de vulnerabilidades, identificar las causas subyacentes y clasificarlas según la taxonomía CWE.

Un ejemplo práctico: Salt Typhoon

Para ilustrar las capacidades de Sec-Gemini v1, Google proporciona un ejemplo relacionado con el actor de amenazas Salt Typhoon. El modelo es capaz de:

  • Identificar correctamente a Salt Typhoon como un actor de amenazas.
  • Proporcionar una descripción completa de este actor, gracias a su integración con los datos de Mandiant Threat Intelligence.
  • Detallar las vulnerabilidades asociadas a Salt Typhoon, aprovechando la información de la base de datos OSV (Open Source Vulnerabilities).
  • Contextualizar las vulnerabilidades en relación con los actores de amenazas, utilizando datos de Mandiant.

En resumen, Sec-Gemini v1 permite a los analistas comprender el riesgo y el perfil de amenaza asociados con vulnerabilidades específicas de forma más rápida y eficiente.

Acceso temprano para investigación

Google ha puesto a disposición Sec-Gemini v1 de forma gratuita para organizaciones, instituciones, profesionales y ONGs seleccionadas con fines de investigación. El objetivo es fomentar la colaboración en la comunidad de ciberseguridad y avanzar en el campo de la IA aplicada a la defensa cibernética.

Si estás interesado en colaborar con Google en este ámbito, puedes solicitar acceso temprano a Sec-Gemini v1 a través de este formulario.