Google annonce Sec-Gemini v1, un nouveau modèle expérimental d'IA conçu pour aider les professionnels de la sécurité à lutter contre les cybermenaces grâce à des données en temps réel et un raisonnement avancéGoogle s'appuie une fois de plus sur sa marque Gemini, en mettant cette fois l'accent sur la cybersécurité. Le géant de la recherche a annoncé Sec-Gemini v1, un nouveau modèle expérimental d'intelligence artificielle (IA) conçu pour aider les professionnels de la sécurité à lutter contre les cybermenaces à l'aide de données en temps réel et d'un raisonnement avancé.
Pour rappel, Gemini, anciennement connu sous le nom de Bard, est un chatbot d'IA générative développé par Google. Basé sur le grand modèle de langage (LLM) du même nom, il a été lancé en 2023 en réponse à la montée en puissance de ChatGPT d'OpenAI.
En mars 2025, Google DeepMind a lancé Gemini 2.5 Pro, la dernière version du modèle d'IA. Selon l'entreprise, cette version est capable de raisonner avant de fournir une réponse, et se distingue par ses performances supérieures sur plusieurs critères de référence courants en matière de raisonnement et de codage.
Dans un récent billet de blog, Google a annoncé Sec-Gemini v1, un nouveau modèle expérimental d'IA axé sur l'avancement des frontières de l'IA en matière de cybersécurité.
Selon Google, les défenseurs en sécurité informatique ont la lourde tâche de se protéger contre toutes les cybermenaces, tandis que les attaquants doivent réussir à trouver et à exploiter une seule vulnérabilité. Cette asymétrie fondamentale a rendu la sécurisation des systèmes extrêmement difficile, longue et sujette aux erreurs. L'entreprise estime que les workflows de cybersécurité alimentés par l'IA ont le potentiel d'aider à rétablir l'équilibre en faveur des défenseurs en multipliant par la force les professionnels de la cybersécurité comme jamais auparavant.
« Nous sommes fermement convaincus que repousser avec succès les frontières de l'IA en matière de cybersécurité pour faire pencher de manière décisive la balance en faveur des défenseurs nécessite une solide collaboration au sein de la communauté de la cybersécurité », a déclaré Google. « C'est pourquoi nous mettons Sec-Gemini v1 gratuitement à la disposition d'organisations, d'institutions, de professionnels et d'ONG sélectionnés à des fins de recherche. »
Sec-Gemini v1 vise à repousser les frontières de l'IA en matière de cybersécurité
Google a indiqué dans son billet que des capacités de raisonnement de pointe et des connaissances approfondies en matière de cybersécurité sont indispensables pour alimenter efficacement les workflows SecOps. Le nouveau modèle d'IA Sec-Gemini v1 y parvient en combinant les capacités avancées de Gemini avec des connaissances et des outils de cybersécurité en temps quasi réel.
Bien que Sec-Gemini v1 s'appuie sur Gemini, il ne s'agit pas d'un simple chatbot reconditionné. Il a été conçu dans une optique de sécurité, en tirant des données fraîches de sources telles que Google Threat Intelligence, la base de données des vulnérabilités OSV et les rapports sur les menaces de Mandiant. Cette combinaison permet au modèle d'atteindre des performances supérieures dans les flux de travail clés de la cybersécurité, y compris l'analyse des causes profondes des incidents, l'identification des menaces et la compréhension de l'impact des vulnérabilités.
Sec-Gemini v1 surpasse ses concurrents sur les principaux benchmarks de cybersécurité
Google affirme que Sec-Gemini v1 surpasse les autres modèles sur les principaux critères de cybersécurité grâce à son intégration avancée de Google Threat Intelligence (GTI), OSV et d'autres sources de données clés.
Selon l'entreprise, Sec-Gemini v1 surpasse d'au moins 11 % les autres modèles sur CTI-MCQ, une référence de pointe en matière de renseignements sur les menaces.
Sec-Gemini v1 a surpassé les autres modèles sur le benchmark CTI-MCQ Cybersecurity Threat Intelligence.
Il surpasse également les autres modèles d'au moins 10,5 % sur le benchmark CTI-Root Cause Mapping :
Sec-Gemini v1 a surpassé d'autres modèles dans un benchmark CTI-RCM (Cybersecurity Threat Intelligence-Root Cause Mapping) qui évalue la capacité d'un LLM à comprendre les nuances des descriptions de vulnérabilités, à identifier les vulnérabilités sous-jacentes aux causes profondes et à les classer avec précision selon la taxonomie CWE.
Des réponses détaillées aux questions en matière de cybersécurité
Quelques exemples de l'exhaustivité des réponses de Sec-Gemini v1 à des questions clés en matière de cybersécurité sont fournies ci-dessous.
Tout d'abord, Sec-Gemini v1 est capable de déterminer que Salt Typhoon est un acteur de la menace (ce qui n'est pas le cas de tous les modèles) et fournit une description complète de cet acteur de la menace, grâce à son intégration profonde avec les données de Mandiant Threat Intelligence.
Sec-Gemini v1 exploite les données de renseignement sur les menaces de Mandiant pour fournir des informations actualisées et précises sur les acteurs de la menace.
Ensuite, en réponse à une question sur les vulnérabilités dans la description de Salt Typhoon, Sec-Gemini v1 fournit non seulement des détails sur les vulnérabilités (grâce à son intégration avec les données OSV, la base de données de vulnérabilités open-source gérée par Google), mais contextualise également les vulnérabilités par rapport aux acteurs de la menace (en utilisant les données de Mandiant). Avec Sec-Gemini v1, les analystes peuvent comprendre plus rapidement le risque et le profil de menace associés à des vulnérabilités spécifiques.
En combinant les données OSV et Mandiant, Sec-Gemini v1 dispose d'une connaissance complète des vulnérabilités et de la manière dont elles sont exploitées.
La question est de savoir s'il est vraiment utile ou s'il s'agit simplement d'un autre outil d'IA tape-à-l'œil dont la valeur réelle est limitée. Le secteur de la sécurité a connu de nombreuses promesses qui n'ont pas été tenues. Google espère manifestement que cette fois-ci, ce sera différent.
Pour l'instant, Sec-Gemini v1 n'est pas disponible à grande échelle. Google donne un accès anticipé à certaines institutions, chercheurs, ONG et professionnels de la sécurité. Cet accès est destiné à l'expérimentation et à la recherche. Cependant, si vous répondez à ces critères, vous pouvez demander un accès anticipé à Sec-Gemini v1 via ce formulaire.
Source : Google
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous cette initiative de Google crédible ou pertinente ?Voir aussi :
AI Mode : Google commence à tester des résultats de recherche basés uniquement sur l'IA générative, Gemini prend complètement en charge les résultats dans ce mode et n'affiche pas du tout les 10 liens bleus L'outil d'IA de codage de Google Gemini est désormais gratuit pour les utilisateurs individuels, et fournit 90 fois plus de complétions de code par mois que la version gratuite de GitHub Copilot Google affirme que son agent LLM « Big Sleep » a découvert une vulnérabilité zero-day exploitable dans SQLite, l'entreprise estime que l'IA pourrait être l'avenir de la détection de bogue dans les logiciels
Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.