Google、新しいセキュリティAI「Sec-Gemini v1」を発表

Googleは2025年4月4日、サイバーセキュリティ分野に特化した実験的AIモデル「Sec-Gemini v1」のリリースを発表しました。セキュリティオペレーションの高度化と自動化を目指し、脅威分析、インシデントの根本原因特定、脆弱性の影響評価などにおいて、既存モデルを凌駕する性能を示しています。

 Sec-Gemini v1とは？

Sec-Gemini v1は、Googleの大規模言語モデル「Gemini」に、リアルタイムに近い脅威インテリジェンスとセキュリティツール群を統合したサイバーセキュリティ特化型AIです。

主な特徴

• Google Threat Intelligence (GTI) や OSV（オープンソース脆弱性データベース） を活用

• Mandiant の脅威データと連携し、APTやマルウェアキャンペーンの背景を深く理解

• セキュリティ専門用語や脆弱性分類（CWE）にも対応可能な自然言語処理能力

• 分析速度・精度を両立し、SOCやCSIRT支援に適した応答形式

性能評価：他モデルを圧倒

Googleは2つの主要ベンチマークにおいて、Sec-Gemini v1が他のAIモデルを10〜11%以上上回る性能を記録したと報告しています。

分析例：脅威グループ「Salt Typhoon」への対応

Sec-Gemini v1の能力を示す例として、脅威アクター「Salt Typhoon」に関する問い合わせへの応答が紹介されました。

• Salt Typhoonが脅威アクターであることを正確に識別

• 関連する脆弱性（例：CVE番号、影響範囲）をOSV経由で提示

• Mandiantデータと連携し、その脆弱性が実際に利用された攻撃事例やリスク背景まで解説

このように、単なるFAQではなく「脅威文脈」まで掘り下げる支援が可能となっています。

提供対象と申請方法

Sec-Gemini v1は現在、選定された組織・機関・専門家・NGOを対象に、研究用途に限り無料提供されています。

ご興味のある方は、こちらの申請フォームより早期アクセスを申請可能です。