구글, 사이버 보안 특화 AI 모델 공개...정보보호 업무 효율화
제미니 추론 능력-구글 사이버 위협 정보 데이터베이스 결합

[보안뉴스 한세희 기자] 구글이 사이버 공격 대응을 위한 인공지능(AI) 모델 ‘섹-제미니’(Sec-Gemini) v1을 최근 공개했다.

섹-제미니는 구글의 생성형 AI 모델 ‘제미니’ 기반 실험 모델이다. 정보보안 종사자가 사이버 공격에 효과적으로 대응할 수 있도록 돕는다.


[자료: 구글]

7일 구글 관계자는 “보안을 위해선 모든 사이버 위협에 대응해야 하는 반면 공격자는 하나의 취약점만 공략하면 된다는 불균형 때문에 보안 업무는 매우 어렵고 많은 시간을 소모한다”며 “AI는 사이버 보안 담당자의 역량을 강화해 균형을 되찾게 해 줄 것”이라고 밝혔다.

섹-제미니는 제미니 모델의 추론 능력과 사이버 위협에 대한 실시간 지식을 결합해 빠른 분석과 대응을 가능하게 한다. 구글 위협 정보(GTI)와 오픈소스 취약점 데이터베이스(OSV), 구글의 보안 컨설팅 자회사 맨디언트의 위협 정보 등에서 가져온 데이터를 제미니가 추론해 보안 업무를 효율화한다. 사고 원인 분석, 위협 분석, 취약점 영향 평가 등의 작업이 가능하다.

중국계 해커 집단 솔트 타이푼에 대한 질의를 받으면 맨디언트 자료를 바탕으로 이들의 특징을 설명할 수 있다. 또 이 설명에 등장한 취약점에 대해 질의하면 OSV 데이터를 활용해 정보를 제공하고, 솔트 타이푼이 이 취약점을 어떤 식으로 활용하는지도 알려준다.


[자료: 구글]

섹-제미니는 위협 정보 벤치마크인 CTI-MCQ에서 경쟁사보다 최소 11% 높은 성적을 거뒀다. CTI-근본 원인 매핑(CTI-RCM) 벤치마크에선 10.5% 높은 성적을 기록했다.

구글은 AI 기반 사이버 보안 분야 커뮤니티와 협업하기 위해 섹-제미니를 일부 보안 관련 조직이나 연구자, NGO 등에 무료 공개할 계획이다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>