Google, 실험적 사이버 보안 AI 모델 Sec-Gemini v1 발표

• 사이버 보안 전문가의 역량을 증폭시켜 방어자의 입장을 강화하는 데 중점을 둠
• 공격자는 단 하나의 취약점을 찾아내면 되지만, 방어자는 모든 위협에 대비해야 하는 공격자 우위의 비대칭성을 해결하고자 함
• AI 기반 사이버 보안 워크플로우가 방어자에게 유리한 균형을 되찾아 줄수 있음

주요 기능 및 성능

• Gemini 모델의 고급 추론 능력과 최신 보안 지식, 도구를 결합함
• 주요 사이버 보안 작업에서 뛰어난 성능을 보임
  • 사고의 근본 원인 분석
  • 위협 분석
  • 취약점 영향 평가
• Google Threat Intelligence (GTI), OSV 데이터, 기타 핵심 보안 정보와 통합되어 있음

벤치마크 결과

• CTI-MCQ 위협 인텔리전스 벤치마크에서 다른 모델 대비 최소 11% 이상 우수한 성능
• CTI-RCM (근본 원인 매핑) 벤치마크에서도 10.5% 이상 향상된 정확도 기록
  • CWE 분류 체계를 기준으로 취약점의 근본 원인을 정확히 분석하고 분류함

위협 분석 예시: Salt Typhoon

• Sec-Gemini v1은 Salt Typhoon을 위협 행위자로 인식하고, 상세한 설명 제공
  • 이는 Mandiant 위협 인텔리전스 데이터와의 통합 덕분임
• Salt Typhoon 관련 질문에 대해 해당 위협 행위자가 이용한 구체적인 취약점 정보 제공
  • OSV 데이터와 Mandiant 인텔리전스를 바탕으로 분석 결과에 맥락 추가
  • 이를 통해 분석가는 위협 및 취약점의 연관성과 위험 수준을 더 빠르게 파악 가능함

활용 및 배포

• 연구 목적에 한해 선택된 조직, 기관, 보안 전문가, NGO에 무료 제공
• Google은 보안 커뮤니티와의 협업을 통해 AI 기반 보안 역량의 한계를 넘고자 함