Google ने प्रायोगिक साइबर सुरक्षा AI मॉडल Sec-Gemini v1 की घोषणा की

 (security.googleblog.com)
1 पॉइंट द्वारा GN⁺ 2025-04-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • साइबर सुरक्षा विशेषज्ञों की क्षमताओं को बढ़ाने पर ज़ोर, ताकि डिफेंडर्स की स्थिति मज़बूत हो सके
  • हमलावर को केवल एक कमजोरी ढूँढनी होती है, लेकिन डिफेंडर को हर खतरे के लिए तैयार रहना पड़ता है; इसका लक्ष्य हमलावर-प्रधान असममितता को हल करना है
  • AI-आधारित साइबर सुरक्षा वर्कफ़्लो डिफेंडर्स के पक्ष में संतुलन वापस ला सकते हैं

प्रमुख फीचर्स और प्रदर्शन

  • Gemini मॉडल की उन्नत reasoning क्षमता को नवीनतम सुरक्षा ज्ञान और टूल्स के साथ जोड़ा गया है
  • प्रमुख साइबर सुरक्षा कार्यों में उत्कृष्ट प्रदर्शन दिखाया
    • घटनाओं का root cause analysis
    • threat analysis
    • vulnerability impact assessment
  • Google Threat Intelligence (GTI), OSV डेटा, और अन्य महत्वपूर्ण सुरक्षा जानकारी के साथ इंटीग्रेटेड

बेंचमार्क नतीजे

  • CTI-MCQ threat intelligence benchmark में अन्य मॉडलों की तुलना में कम से कम 11% बेहतर प्रदर्शन
  • CTI-RCM (root cause mapping) benchmark में भी 10.5% से अधिक बेहतर accuracy दर्ज
    • CWE classification system के आधार पर कमजोरियों के root cause का सटीक विश्लेषण और वर्गीकरण

threat analysis उदाहरण: Salt Typhoon

  • Sec-Gemini v1, Salt Typhoon को एक threat actor के रूप में पहचानता है और विस्तृत विवरण देता है
    • यह Mandiant threat intelligence डेटा के साथ इंटीग्रेशन की वजह से संभव है
  • Salt Typhoon से जुड़े सवालों पर यह उस threat actor द्वारा इस्तेमाल की गई विशिष्ट vulnerability जानकारी प्रदान करता है
    • OSV डेटा और Mandiant intelligence के आधार पर विश्लेषण में अतिरिक्त संदर्भ जोड़ता है
    • इससे विश्लेषक खतरों और कमजोरियों के संबंध तथा जोखिम स्तर को अधिक तेज़ी से समझ सकते हैं

उपयोग और उपलब्धता

  • रिसर्च उद्देश्यों के लिए चयनित संगठनों, संस्थानों, सुरक्षा विशेषज्ञों और NGO को निःशुल्क उपलब्ध
  • Google, सुरक्षा समुदाय के साथ सहयोग के ज़रिए AI-आधारित सुरक्षा क्षमताओं की सीमाओं को आगे बढ़ाना चाहता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-04-06
Hacker News राय

  • Gemini मॉडल का एहसास Claude, ChatGPT, Mistral से थोड़ा अलग है

    • ऐसा लगता है जैसे इंजीनियरिंग काम पर केंद्रित मॉडल से बात हो रही हो
    • इसमें हास्य या दिखावे के बजाय एक गंभीरता है
    • यह इसलिए भी हो सकता है क्योंकि Gemini के साथ इंटरैक्शन केवल AI Studio के ज़रिए होता है
    • gemini.google.com का इस्तेमाल न करने की वजह सरल export फ़ीचर का न होना है
    • AI Studio का Google Drive save फ़ीचर बहुत उपयोगी है
    • अच्छा होता अगर gemini.google.com में "Markdown में सहेजें" फीचर होता

  • Salt Typhoon के विवरण में vulnerabilities के बारे में पूछने पर Sec-Gemini v1 ने vulnerability details के साथ-साथ threat actor का context भी दिया

    • यह OSV data और Mandiant data का उपयोग करके vulnerabilities समझाता है
    • LLM को लेकर अब भी संदेह है, लेकिन OSV की प्रगति सकारात्मक है

  • यह हैरानी की बात है कि Google AI के जवाबों की सावधानी से समीक्षा नहीं करता

    • CVE-2024-3400 के बारे में पूछने पर यह कहा गया कि Hitachi device vulnerable है, लेकिन वास्तव में ऐसा नहीं है
    • Hitachi की vulnerability list में वह CVE शामिल नहीं है
    • "portal" फीचर के vulnerable होने का भी कोई उल्लेख नहीं है

  • यह सवाल है कि क्या यह सुरक्षा कार्य करने वाला मॉडल है, या data lookup और tools का उपयोग करने वाला system

    • data integration के विवरण को देखकर बाद वाला अधिक संभव लगता है
    • security के लिए tuned model और पहले से बने security LLM app के बीच का अंतर महत्वपूर्ण है

  • specialized models का उभरना दिलचस्प है

    • यह प्रशिक्षित इंसानों जैसा लगता है

  • LLM और analysis कार्य को लेकर हमेशा चिंता रहती है

    • vulnerability के risk और impact का आकलन करते समय या complex malware का analysis करते समय data points की पूरी तरह जाँच करनी पड़ती है
    • LLM बहुत मदद कर सकते हैं, लेकिन उनके reasoning की समीक्षा करनी चाहिए
    • इंसानों पर भी यही लागू होता है; उन्हें भी अपने निष्कर्ष का आधार बताना चाहिए

  • AI systems का उपयोग करके high-speed security work ज़रूरी है, लेकिन पर्याप्त नहीं

    • attackers भी AI systems का उपयोग करेंगे, इसलिए defenders को भी साथ चलना होगा
    • अधिक सुरक्षित systems बनाने होंगे

  • यह cyber security experts के काम में सहायक हो सकता है

    • लेकिन चिंता है कि क्या इसे ज़िम्मेदारी टालने वाले tool के रूप में इस्तेमाल किया जाएगा

  • security में probabilistically correct चीज़ पर भरोसा करना बुरा विचार हो सकता है

  • इसका संबंध wiz acquisition से हो सकता है