구글의 AI 챗봇 '제미니'의 고급 기능과 사이버 보안 지식 및 도구를 결합한 실험적 사이버 보안 모델 'Sec-Gemini v1'이 2025년 4월 4일 발표되었는데, 구글은 Sec-Gemini v1을 연구 목적으로 무료 제공함으로써, 사이버 보안 커뮤니티 전체에서의 강력한 연계와 방어력 향상을 목표로 하고 있다.
구글은 인터넷 보안과 안전성에 대한 보안 블로그에서, 사이버 보안 AI 프론티어를 전진시키는 데 중점을 둔 새로운 실험적 AI 모델 'Sec-Gemini v1'을 발표했는데, 구글에 따르면 사이버 보안에서 방어 측은 모든 사이버 위협으로부터 자신을 보호해야 하는 어려운 과제에 직면하는 반면, 공격 측은 하나의 취약성을 찾아 악용하기만 하면 된다는 근본적인 비대칭성이 문제가 된다고 한다. 따라서 사이버 보안 워크플로우에 AI를 활용함으로써, 보안을 그 어느 때보다 강력하게 만들어 방어 쪽으로 균형을 되돌릴 가능성을 내포하고 있다고 구글은 말한다.
Sec-Gemini v1은, Gemini의 고급 기능과 거의 실시간 사이버 보안 지식 및 도구를 결합함으로써, 최첨단 추론 기능과 광범위한 최신 사이버 보안 지식을 구현하고 있으며, 이 조합을 통해 사고의 근본 원인 분석, 위협 분석, 취약성 영향 이해 등 주요 사이버 보안 워크플로우에서 뛰어난 성능을 실현할 수 있다.
구글에 따르면, Sec-Gemini v1은 구글의 주요 데이터 소스를 고도로 통합한 결과, 사이버 보안 벤치마크에서 다른 모델보다 뛰어난 성능을 발휘했다. 다음은, 주요 위협 인텔리전스 벤치마크인 'CTI-MCQ'의 계측 결과를 'Sec-Gemini v1', 'OpenAIo1', 'GPT-4o', 'Claude 3.5 Sonnet', 'OpenAIo3-mini', 'DeepSeek V3', 'Mistral Large'로 비교한 그래프. 타 모델과 비교하여, Sec-Gemini v1은 11% 이상 우수한 것으로 나타났다.
다음은, 취약성의 설명의 뉘앙스를 이해해 원인의 근저에 있는 취약성을 특정해, 그것들을 정확하게 분류하는 LLM의 능력을 평가하는 사이버 보안 위협 인텔리전스·근본 원인 매핑 벤치마크의 「CTI-RCM」의 계측 결과로, CTI-RCM에서도 Sec-Gemini v1은 다른 모델과 비교해, 10.5% 이상의 뛰어난 성능을 발휘했다고 구글은 보고했다.
아래의 이미지는, 미국에 대규모 사이버 스파이 활동을 전개하고 있는 중국 국가안전부가 운영하고 있다고 생각되는 '솔트 타이푼(Salt Typhoon)'이라는 그룹에 대해, Sec-Gemini v1에 질문한 결과를 보여주고 있는데, Sec-Gemini v1은 Salt Typhoon을 위협 액터로 판정한 후, 위협 액터의 포괄적인 설명, Salt Typhoon이 악용하고 있는 취약성의 상세 내용 외에, 위협 액터에 관한 취약성의 컨텍스트를 출력. 이를 통해, 분석가는 특정 취약성과 관련된 위험과 위협 프로파일을 보다 신속하게 이해할 수 있다.
구글은 "AI 사이버 보안의 최전선을 잘 넓혀 방어 측을 결정적으로 유리하게 하려면, 사이버 보안 커뮤니티 전체에서의 강력한 연계가 필요할 것으로 우리는 확신합니다"라고 말하고 있으며, 따라서 Sec-Gemini v1은 연구 목적으로 특정 조직, 기관, 전문가, NGO에게 무료로 제공되어 연계 강화와 전체 방어 기술 향상이 예상된다.