Googleがサイバーセキュリティ特化のAIモデル「Sec-Gemini v1」を発表 – GIGAZINE

GoogleのAIチャットボット「Gemini」の高度な機能とサイバーセキュリティの知識およびツールを組み合わせた実験的サイバーセキュリティモデル「Sec-Gemini v1」が2025年4月4日に発表されました。GoogleはSec-Gemini v1を研究目的で無料提供することで、サイバーセキュリテコミュニティ全体での強力な連携と防御力の向上を目指しています。

Google Online Security Blog: Google announces Sec-Gemini v1, a new experimental cybersecurity model
https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html

Googleはインターネットのセキュリティと安全性に関するセキュリティブログで、サイバーセキュリティAIのフロンティアを前進させることに重点を置いた新しい実験的AIモデル「Sec-Gemini v1」を発表しました。Googleによると、サイバーセキュリティにおいて防御側はすべてのサイバー脅威から身を守るという困難な課題に直面する一方で、攻撃側は1つの脆弱(ぜいじゃく)性を見つけて悪用するだけで良いという根本的な非対称性が問題になるそうです。そのため、サイバーセキュリティワークフローにAIを活用することで、セキュリティをこれまでにないほど強力にして防御側にバランスを戻す可能性を秘めているとGoogleは述べています。

Sec-Gemini v1は、Geminiの高度な機能とほぼリアルタイムのサイバーセキュリティ知識およびツールを組み合わせることで、最先端の推論機能と広範な最新のサイバーセキュリティ知識を実現しています。この組み合わせにより、インシデントの根本原因分析、脅威分析、脆弱性の影響の理解など、主要なサイバーセキュリティワークフローで優れたパフォーマンスを実現できます。

Googleによると、Sec-Gemini v1はGoogleの主要なデータソースを高度に統合した結果、サイバーセキュリティベンチマークで他のモデルよりも優れたパフォーマンスを発揮したとのこと。以下は、主要な脅威インテリジェンスベンチマークである「CTI-MCQ」の計測結果を「Sec-Gemini v1」「OpenAI o1」「GPT-4o」「Claude 3.5 Sonnet」「OpenAI o3-mini」「DeepSeek V3」「Mistral Large」で比べたグラフ。他モデルと比べて、Sec-Gemini v1は11％以上優れていることが示されています。

以下は、脆弱性の説明のニュアンスを理解して原因の根底にある脆弱性を特定し、それらを正確に分類するLLMの能力を評価するサイバーセキュリティ脅威インテリジェンス・根本原因マッピングベンチマークの「CTI-RCM」の計測結果。CTI-RCMでも、Sec-Gemini v1は他モデルと比べて10.5％以上の優れたパフォーマンスを発揮したとGoogleは報告しています。

以下の画像は、アメリカに対して大規模なサイバースパイ活動を展開している、中国国家安全部が運営していると考えられる「ソルト・タイフーン(Salt Typhoon)」というグループについてSec-Gemini v1に質問した結果を示しています。Sec-Gemini v1はSalt Typhoonを脅威アクターと判定した上で、脅威アクターの包括的な説明、Salt Typhoonが悪用している脆弱性の詳細のほか、脅威アクターに関する脆弱性のコンテキストを出力します。これにより、アナリストは特定の脆弱性に関連するリスクと脅威プロファイルをより迅速に理解できます。

Googleは「AIサイバーセキュリティの最前線をうまく押し広げて防御側を決定的に有利にするには、サイバーセキュリティコミュニティ全体での強力な連携が必要であると私たちは確信しています」と語っています。そのため、Sec-Gemini v1は研究目的で特定の組織、機関、専門家、NGOに無料で提供され、連携強化と全体の防御技術の向上が見込まれています。