2025年4月4日，美国谷歌公司推出全新的AI安全模型Sec-Gemini v1，试图通过AI工具“倍增”网络安全工作流程的效率，协助网络安全人员应对日益复杂的网络威胁。为促进合作，Sec-Gemini v1将免费向选定的机构、专业人士及非政府组织开放，但仅限研究用途。

Sec-Gemini v1基于谷歌Gemini模型构建，整合了近实时的网络安全知识与最先进的推理能力，数据来源包括：Google威胁情报（GTI）、开源漏洞（OSV）数据库、Mandiant威胁情报。

Sec-Gemini v1在关键网络安全基准测试中表现突出：在威胁情报基准测试CTI-MCQ上至少领先其他模型11%；在根本原因映射基准（CTI-RCM）测试上至少领先其他模型10.5%，CTI-RCM基准主要评估模型解释漏洞描述、定位根本原因并按通用缺陷枚举分类的能力。

谷歌在演示中展示了Sec-Gemini v1对已知威胁组织“Salt Typhoon”分析案例。该模型不仅成功识别出这一多数AI模型难以检测的威胁组织，还通过整合Mandiant威胁情报数据提供了全面的分析报告。更值得注意的是，Sec-Gemini v1能够关联OSV数据库中的漏洞信息，结合威胁组织背景进行深度关联分析，这种多维度的威胁评估将大幅提升安全分析师的风险研判效率。

信息来源：

https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html

https://mp.weixin.qq.com/s/nby9RF_j9zCkWkigDT0FEw