구글, 사이버보안 AI 모델 ‘Sec-Gemini v1’ 발표

구글은 사이버보안 분야에 특화한 인공지능(AI) 모델 ‘섹 제미나이(Sec-Gemini) v1’을 지난 4일(현지시각) 발표했다.

구글 설명에 따르면 Sec-Gemini v1은 AI 챗봇 제미나이(Gemini)의 고급 기능에 실시간 사이버보안 지식·도구를 결합한 모델이다. 구글 위협 인텔리전스 그룹, 오픈소스 취약성(OSV) 데이터베이스, 사이버 보안을 다루는 구글 자회사 맨디언트의 보고서 등 데이터를 기반으로 사이버보안 분야에 특화했다.

구글 측은 “한 가지 취약점만 공략하면 되는 해커와 달리, 방어하는 입장에선 모든 위협에 대비해야 한다”며 사이버보안 환경이 해커에게 유리한 구조라고 먼저 설명했다. 이어 “AI 기반 사이버 보안 워크플로우를 활용하면 불균형을 바로잡을 수 있다”고 말했다. 부족한 보안 담당자 수를 AI로 대체함으로써 보다 다양한 위협에 빠르게 대응할 수 있다는 이야기다.

구글은 Sec-Gemini v1이 보안 사고의 근본 원인과 보안 위협을 분석하거나, 취약성 영향을 평가하는 등 사이버보안 워크플로우에서 높은 성능을 기록했다고 주장했다. 벤치마크 비교 자료에 따르면 다지선다형(MCQ) 사이버 보안 위협 인텔리전스 벤치마크 성능은 86.3%다. 이는 오픈AI·앤트로픽·딥시크 등 경쟁사 AI 모델 대비 최소 11.3% 앞선 수치다. 취약성 설명과 식별·분류 성능을 평가하는 근본원인맵핑(RCM) 벤치마크에서도 Sec-Gemini v1은 경쟁 모델보다 9.9% 이상 높은 성능을 보였다.

구글 측은 “Sec-Gemini v1에 ‘솔트 타이푼’에 대해 물어보자 중국 해커 그룹이라고 답변했다”며, “모든 모델이 이를 알아채진 못했다”고 언급했다. 또한 Sec-Gemini v1은 맨디언트 위협 인텔리전스 데이터베이스에 기반해 포괄적인 설명을 더했다고 덧붙였다. 그리고 OSV 데이터베이스와 맨디언트 데이터베이스를 바탕으로 답변을 보충함으로써 보안 담당자가 위협·취약점의 연관성과 위험 수준을 더 빠르게 파악할 수 있다고도 주장했다.

구글은 사이버 보안 전쟁에서 방어자에게 유리한 환경을 만들려면 커뮤니티 전반에 걸친 협업이 필요하다고 강조했다. 회사는 협업의 일환으로 조기 등록(얼리 액세스)한 일부 조직·기관·전문가·비정부기구(NGO)에 Sec-Gemini v1을 무료로 제공하겠다고 밝혔다.

글. 바이라인네트워크
<이병찬 기자>bqudcks@byline.network