在近期举办的RSA网络安全大会上,谷歌宣布其研发的Gemini人工智能模型已正式应用于暗网威胁情报系统。该系统通过部署AI代理对暗网内容进行自动化扫描与分析,旨在为企业提供更精准的网络攻击预警服务。目前,这项功能已在谷歌威胁情报平台开启公开测试阶段。
与传统监测工具不同,新系统采用语义理解技术替代关键词匹配模式。谷歌团队介绍称,传统工具因依赖固定规则匹配,常产生80%-90%的误报率,迫使安全人员耗费大量时间筛选无效信息。而Gemini模型通过分析文本上下文关系,能够显著降低干扰信息,将威胁识别准确率提升至98%左右。系统每日可处理800万至1000万条外部事件数据,最终仅输出与目标企业高度相关的风险预警。
以金融行业为例,当暗网出现出售某北美银行系统访问权限的帖子时,系统会提取帖子中描述的企业规模、资产特征等细节,与企业画像进行交叉验证。若各项指标高度吻合,该信息将被标记为红色级别威胁,并立即推送至企业安全团队。这种关联分析机制有效解决了传统工具因缺乏上下文判断导致的漏报问题。
除暗网监测功能外,谷歌同步在安全运营平台推出AI安全代理预览版。这些智能代理可自动完成事件分类、调查取证等流程,并在生成处置建议时附带完整的推理逻辑链。企业技术人员还能通过远程模型上下文协议(MCP)架构,自定义开发专属安全代理,实现多系统权限的集中管控。
