- BrainTools - https://www.braintools.ru -

Я нашел Sec-Gemini 3 от Google: ИБ-модель уже расследует Log4Shell по логам

Разобрал свежий репозиторий google/sec-gemini [1], официальный сайт [2], документацию [3] и короткое демо Sec-Gemini 3 [4]. По описанию это эксперементальная платформа с сильным кибербез AI фокусом от Google, но внутри уже видно не “чат по CVE”, а платформа для ИБ-задач: расследования, анализ логов, пентест, ревью кода, генерация отчетов.

Коротко, что я вытащил из источников:

  • есть Python SDK, TypeScript SDK, CLI и web component;

  • доступ к платформе идет через API key для “доверенных”, а по факту пользователи, которых они сами заинвайтили;

  • можно подключать свои локальные инструменты через BYOT;

  • сценарии в демо: DFIR, пентест, ASM, анализ малвари, ревью кода.

Самый цепляющий кусок — ретроспективное DFIR-расследование старого Log4Shell-инцидента. В демо Sec-Gemini дают 7 разных источников логов, больше 650k записей и почти никакого контекста. Модель сама восстанавливает таймлайн компрометации, находит Log4Shell как вектор входа, замечает закрепление через cron каждые 5 минут и раскладывает активность по MITRE ATT&CK.

Заявленный результат в ролике: те же выводы, что у ручной forensic-команды, за 12 минут 34 секунды и примерно $1.50 compute cost. Это не независимая проверка, а демо от авторов, но цифры все равно хорошо показывают направление: ИБ-расследование превращают в длинный проверяемый процесс с логами, гипотезами, промежуточными фактами и финальным отчетом.

Есть и острый риск. В документации BYOT прямо сказано: baseline tools могут читать и писать файлы, запускать shell, Python/JS и делать сетевые запросы с правами текущего пользователя. Без отдельного sandbox. Поэтому такое надо трогать в VM, контейнере или disposable cloud instance, а не на рабочей машине с ключами и корпоративными данными.

Я продолжу разбирать такие AI/ИБ-находки, репозитории и демо у себя в Telegram: @poxek_ai [5]

Автор: srzybnev

Источник [6]


Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/32561

URLs in this post:

[1] google/sec-gemini: https://github.com/google/sec-gemini

[2] официальный сайт: https://secgemini.google/

[3] документацию: https://docs.secgemini.google/docs/overview/

[4] демо Sec-Gemini 3: https://youtu.be/PDC19fcWxSw

[5] @poxek_ai: https://t.me/+vAjDfOyTVtdlOThi

[6] Источник: https://habr.com/ru/news/1054624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1054624

www.BrainTools.ru

Rambler's Top100