在近期舉辦的RSA網絡安全大會上,谷歌宣布其研發的Gemini人工智能模型已正式應用于暗網威脅情報系統。該系統通過部署AI代理對暗網內容進行自動化掃描與分析,旨在為企業提供更精準的網絡攻擊預警服務。目前,這項功能已在谷歌威脅情報平臺開啟公開測試階段。
與傳統監測工具不同,新系統采用語義理解技術替代關鍵詞匹配模式。谷歌團隊介紹稱,傳統工具因依賴固定規則匹配,常產生80%-90%的誤報率,迫使安全人員耗費大量時間篩選無效信息。而Gemini模型通過分析文本上下文關系,能夠顯著降低干擾信息,將威脅識別準確率提升至98%左右。系統每日可處理800萬至1000萬條外部事件數據,最終僅輸出與目標企業高度相關的風險預警。
以金融行業為例,當暗網出現出售某北美銀行系統訪問權限的帖子時,系統會提取帖子中描述的企業規模、資產特征等細節,與企業畫像進行交叉驗證。若各項指標高度吻合,該信息將被標記為紅色級別威脅,并立即推送至企業安全團隊。這種關聯分析機制有效解決了傳統工具因缺乏上下文判斷導致的漏報問題。
除暗網監測功能外,谷歌同步在安全運營平臺推出AI安全代理預覽版。這些智能代理可自動完成事件分類、調查取證等流程,并在生成處置建議時附帶完整的推理邏輯鏈。企業技術人員還能通過遠程模型上下文協議(MCP)架構,自定義開發專屬安全代理,實現多系統權限的集中管控。
