Google、セキュリティ特化のAIモデル「Sec-Gemini v1」を発表 研究目的で無償提供：セキュリティニュースアラート

Googleは、サイバーセキュリティに特化したAIモデル「Sec-Gemini v1」を発表した。同モデルは「Gemini」の高度な推論能力を搭載しており、原因分析や脅威分析、脆弱性の影響評価などで優れたパフォーマンスを発揮するという。

[後藤大地，有限会社オングス]

　Googleは2025年4月4日（現地時間）、サイバーセキュリティ用の生成AIの実験的モデル「Sec-Gemini v1」を発表した。

　サイバー攻撃への防御は非常に難しい課題だ。防御側は全ての脅威に備える必要があるのに対し、攻撃者は一つの弱点を突くだけで犯罪を成立させられる。この不均衡により、システムの保護には多大な労力と時間がかかり、ミスも起こりやすくなっている。Sec-Gemini v1は高度なAIの活用で防御力を高め、このバランスを変えることを目指している。

Googleがセキュリティ特価のAIモデル「Sec-Gemini v1」を発表

　Sec-Gemini v1は、サイバーセキュリティ分野におけるAIの最先端を押し広げることを目的としたAIモデルであり、Googleの大規模言語モデル「Gemini」の高度な推論能力に最新のサイバー脅威情報およびツール群を組み合わせることで、インシデントの根本原因分析や脅威分析、脆弱（ぜいじゃく）性の影響評価といった主要なSecOps（セキュリティ運用）ワークフローにおいて優れた性能を発揮するという。

　Googleは「Sec-Gemini v1をGoogle Threat Intelligence（GTI）やオープンソース脆弱性データベース（OSV）、Mandiantの脅威インテリジェンスと深く統合させることで、他のモデルを超える性能を実現した」と述べている。脅威インテリジェンスベンチマーク「CTI-MCQ」で他モデルを11％以上上回り、「CTI-Root Cause Mapping」ベンチマークでは10.5％以上の性能差を示したという。

　同モデルは具体的な脅威事例に対する理解力にも優れている。実験では「Salt Typhoon」のような脅威アクターの活動を正確に識別し、事例の詳細な説明も実施したという。同脅威アクターに関連する脆弱性においてもOSVおよびMandiantのデータを活用しながら脅威コンテキストを含めた深い洞察を提供したとされている。

　Googleはサイバーセキュリティコミュニティー全体での連携に向け、研究目的に限り、特定の組織や機関、専門家、NGOに対してSec-Gemini v1を無償で提供する。AIとセキュリティの融合が進む中、このGoogleの新たな試みが防御側の新たな武器となることが期待されており、貢献の在り方が注目されている。