Google anuncia Sec-Gemini, un modelo de IA para reforzar el análisis de amenazas

Google ha presentado Sec-Gemini v1, un modelo experimental de inteligencia artificial que combina las capacidades de lenguaje natural de Gemini con datos de seguridad en tiempo (casi) real procedentes de Mandiant, la unidad de inteligencia de amenazas de Google.

El lanzamiento se enmarca en un contexto que la propia compañía define como estructuralmente desequilibrado: mientras que los atacantes necesitan explotar una sola vulnerabilidad, los defensores deben proteger toda la superficie de ataque. Sec-Gemini nace con la ambición de “inclinar la balanza” en favor de los defensores, multiplicando las capacidades de los equipos de ciberseguridad gracias a la IA.

Este nuevo modelo, desarrollado en colaboración con el equipo de Mandiant, se integra con herramientas como Google Threat Intelligence (GTI) y la base de datos de vulnerabilidades Open Source Vulnerability (OSV), así como otros recursos internos de la compañía. Según Google, esta combinación permite a Sec-Gemini destacar en tareas como la identificación de causas raíz de incidentes, el análisis contextual de amenazas y la evaluación del impacto de vulnerabilidades. Parte de su eficacia se atribuye a la capacidad del modelo para razonar sobre descripciones técnicas complejas, con acceso a información actualizada y de alta calidad.

En cuanto a métricas, Google asegura que Sec-Gemini v1 supera a otros modelos en benchmarks específicos de ciberinteligencia. El modelo lidera en el CTI-MCQ, dispuesto para evaluar la comprensión de inteligencia sobre amenazas; en el CTI-Root Cause Mapping, centrado en el entendimiento y clasificación de vulnerabilidades bajo el esquema CWE, su ventaja es igualmente destacada, de en torno al 10-11 % en comparación con su competencia más directa.

Sec-Gemini

Uno de los ejemplos compartidos por el equipo de seguridad de Google muestra cómo Sec-Gemini v1 fue capaz de identificar correctamente a Salt Typhoon como actor de amenazas, proporcionando además información contextual clave. Esto incluye no sólo una descripción completa del grupo —algo que no todos los modelos consiguen—, sino también las vulnerabilidades vinculadas a su actividad y los perfiles de riesgo asociados, gracias a su integración con datos de Mandiant y OSV. Todo ello refuerza el potencial del modelo para apoyar tareas de análisis y atribución en tiempo real.

Por ahora, el acceso a Sec-Gemini v1 será gratuito pero limitado, destinado a investigadores, profesionales del sector, instituciones académicas y ONG interesadas en evaluar su rendimiento en escenarios reales. Google enmarca esta decisión en su apuesta por fomentar la colaboración con la comunidad de ciberseguridad como vía para seguir avanzando en la defensa basada en IA.