Sec-Gemini v1: AI ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਚ Google ਦੀ ਪਹਿਲ

ਡਿਜੀਟਲ ਖੇਤਰ, ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਸਿਸਟਮਾਂ ਅਤੇ ਡਾਟਾ ਪ੍ਰਵਾਹਾਂ ਦਾ ਇੱਕ ਲਗਾਤਾਰ ਫੈਲਦਾ ਬ੍ਰਹਿਮੰਡ, ਇੱਕ ਸਥਾਈ ਅਤੇ ਵਧ ਰਹੀ ਚੁਣੌਤੀ ਦਾ ਸਾਹਮਣਾ ਕਰਦਾ ਹੈ: ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਨਿਰੰਤਰ ਲਹਿਰ। ਇਕੱਲੇ ਹੈਕਰਾਂ ਤੋਂ ਲੈ ਕੇ ਆਧੁਨਿਕ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਮੂਹਾਂ ਤੱਕ ਦੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰ, ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ, ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਅਤੇ ਵੱਕਾਰੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਲਗਾਤਾਰ ਨਵੇਂ ਤਰੀਕੇ ਤਿਆਰ ਕਰਦੇ ਹਨ। ਇਸ ਹਮਲੇ ਤੋਂ ਬਚਾਅ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ, ਕਾਰਜਸ਼ੀਲ ਰਫ਼ਤਾਰ ਥਕਾ ਦੇਣ ਵਾਲੀ ਹੈ, ਦਾਅ ਬਹੁਤ ਉੱਚੇ ਹਨ, ਅਤੇ ਤਕਨੀਕੀ ਲੈਂਡਸਕੇਪ ਹੈਰਾਨੀਜਨਕ ਗਤੀ ਨਾਲ ਬਦਲਦਾ ਹੈ। ਇਸ ਗੁੰਝਲਦਾਰ ਅਤੇ ਅਕਸਰ ਭਾਰੀ ਮਾਹੌਲ ਵਿੱਚ, ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੱਖਿਆਤਮਕ ਸਾਧਨਾਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਦੀ ਖੋਜ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਨਾਜ਼ੁਕ ਲੋੜ ਨੂੰ ਪਛਾਣਦੇ ਹੋਏ, Google ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਕਨੀਕੀ ਪਹਿਲਕਦਮੀ ਨਾਲ ਮੈਦਾਨ ਵਿੱਚ ਉਤਰਿਆ ਹੈ, Sec-Gemini v1 ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹੋਏ। ਇਹ ਪ੍ਰਯੋਗਾਤਮਕ ਆਰਟੀਫਿਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਮਾਡਲ ਉੱਨਤ AI ਦੀ ਸ਼ਕਤੀ ਨੂੰ ਵਰਤਣ ਲਈ ਇੱਕ ਕੇਂਦਰਿਤ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਖਾਸ ਤੌਰ ‘ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ ਸਾਈਬਰ ਰੱਖਿਆ ਦੀ ਗਤੀਸ਼ੀਲਤਾ ਨੂੰ ਬਦਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਦੀਵੀ ਚੁਣੌਤੀ: ਸਾਈਬਰਸਪੇਸ ਵਿੱਚ ਡਿਫੈਂਡਰ ਦਾ ਨੁਕਸਾਨ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਇੱਕ ਬੁਨਿਆਦੀ ਅਤੇ ਡੂੰਘੀ ਜੜ੍ਹਾਂ ਵਾਲੀ ਅਸਮਾਨਤਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਦੇ ਪੱਖ ਵਿੱਚ ਭਾਰੀ ਹੈ। ਇਹ ਅਸੰਤੁਲਨ ਸਿਰਫ਼ ਇੱਕ ਰਣਨੀਤਕ ਅਸੁਵਿਧਾ ਨਹੀਂ ਹੈ; ਇਹ ਡਿਜੀਟਲ ਰੱਖਿਆ ਦੇ ਪੂਰੇ ਰਣਨੀਤਕ ਲੈਂਡਸਕੇਪ ਨੂੰ ਆਕਾਰ ਦਿੰਦਾ ਹੈ। ਡਿਫੈਂਡਰ ਹਰ ਵਾਰ ਸਹੀ ਹੋਣ ਦੀ ਲੋੜ ਦੇ ਭਾਰੀ ਦਬਾਅ ਹੇਠ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਵਿਸ਼ਾਲ ਅਤੇ ਗੁੰਝਲਦਾਰ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਵਿਭਿੰਨ ਸਾਫਟਵੇਅਰ ਅਤੇ ਹਾਰਡਵੇਅਰ ਸਟੈਕਾਂ ਵਿੱਚ ਅਣਗਿਣਤ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਨਵੇਂ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਅਦਿੱਖ ਦੁਸ਼ਮਣ ਦੇ ਵਿਰੁੱਧ ਨਿਰੰਤਰ ਚੌਕਸੀ ਬਣਾਈ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਨਿਗਰਾਨੀ, ਇੱਕ ਅਣਪੈਚਡ ਕਮਜ਼ੋਰੀ, ਜਾਂ ਇੱਕ ਸਫਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਡਿਫੈਂਡਰ ਦਾ ਕੰਮ ਅਨੰਤ ਸੰਭਾਵੀ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂਆਂ ਵਾਲੇ ਇੱਕ ਵਿਸ਼ਾਲ ਕਿਲ੍ਹੇ ਦੀ ਰਾਖੀ ਕਰਨ ਦੇ ਸਮਾਨ ਹੈ, ਜਿਸ ਲਈ ਪੂਰੇ ਘੇਰੇ ਅਤੇ ਇਸ ਦੀਆਂ ਕੰਧਾਂ ਦੇ ਅੰਦਰ ਵਿਆਪਕ ਅਤੇ ਨਿਰਦੋਸ਼ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਹਮਲਾਵਰ, ਇਸਦੇ ਉਲਟ, ਇੱਕ ਬਿਲਕੁਲ ਵੱਖਰੇ ਉਦੇਸ਼ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਵਿਆਪਕ ਸਫਲਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ; ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ਼ ਇੱਕ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀ ਲੱਭਣ ਦੀ ਲੋੜ ਹੈ। ਭਾਵੇਂ ਇਹ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀ ਹੋਵੇ, ਇੱਕ ਗਲਤ ਸੰਰਚਿਤ ਕਲਾਉਡ ਸੇਵਾ, ਆਧੁਨਿਕ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੀ ਘਾਟ ਵਾਲਾ ਇੱਕ ਪੁਰਾਣਾ ਸਿਸਟਮ, ਜਾਂ ਸਿਰਫ਼ ਇੱਕ ਮਨੁੱਖੀ ਉਪਭੋਗਤਾ ਜਿਸਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਘੁਸਪੈਠ ਲਈ ਅਸਫਲਤਾ ਦਾ ਇੱਕ ਬਿੰਦੂ ਕਾਫ਼ੀ ਹੈ। ਇਹ ਅੰਦਰੂਨੀ ਫਾਇਦਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੇ ਸਰੋਤਾਂ ਨੂੰ ਕੇਂਦਰਿਤ ਕਰਨ, ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨਿਰੰਤਰ ਜਾਂਚ ਕਰਨ, ਅਤੇ ਧੀਰਜ ਨਾਲ ਮੌਕੇ ਦੀ ਉਡੀਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਉਹ ਹਮਲੇ ਦਾ ਸਮਾਂ, ਸਥਾਨ ਅਤੇ ਤਰੀਕਾ ਚੁਣ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਡਿਜੀਟਲ ਜਾਇਦਾਦ ਦੇ ਅੰਦਰ ਕਿਸੇ ਵੀ ਚੀਜ਼, ਕਿਸੇ ਵੀ ਸਮੇਂ, ਕਿਤੇ ਵੀ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇਹ ਬੁਨਿਆਦੀ ਅੰਤਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਚੁਣੌਤੀਆਂ ਦਾ ਇੱਕ ਝਰਨਾ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀਆਂ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਅਤੇ ਚੇਤਾਵਨੀਆਂ ਦੀ ਪੂਰੀ ਮਾਤਰਾ ਭਾਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਚੇਤਾਵਨੀ ਥਕਾਵਟ ਅਤੇ ਸ਼ੋਰ ਦੇ ਵਿਚਕਾਰ ਮਹੱਤਵਪੂਰਨ ਸੂਚਕਾਂ ਨੂੰ ਗੁਆਉਣ ਦਾ ਖਤਰਾ ਹੁੰਦਾ ਹੈ। ਸੰਭਾਵੀ ਘਟਨਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਅਕਸਰ ਇੱਕ ਮਿਹਨਤੀ, ਸਮਾਂ ਲੈਣ ਵਾਲੀ ਪ੍ਰਕਿਰਿਆ ਹੁੰਦੀ ਹੈ ਜਿਸ ਲਈ ਡੂੰਘੀ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਅਤੇ ਸਾਵਧਾਨੀਪੂਰਵਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲਗਾਤਾਰ ਦਬਾਅ ਅਤੇ ਇਹ ਗਿਆਨ ਕਿ ਅਸਫਲਤਾ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਵਿੱਚ ਤਣਾਅ ਅਤੇ ਬਰਨਆਉਟ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਯੋਗਦਾਨ ਪਾਉਂਦੇ ਹਨ। ਡਿਫੈਂਡਰ ਦਾ ਨੁਕਸਾਨ ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਮਹੱਤਵਪੂਰਨ ਸੰਚਾਲਨ ਲਾਗਤਾਂ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ, ਜਿਸ ਲਈ ਤਕਨਾਲੋਜੀ, ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਨਿਰੰਤਰ ਸਿਖਲਾਈ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਨਿਵੇਸ਼ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਖਤਰੇ ਦਾ ਲੈਂਡਸਕੇਪ ਵਿਕਸਤ ਅਤੇ ਫੈਲਦਾ ਰਹਿੰਦਾ ਹੈ। ਇਸ ਲਈ ਇਸ ਮੁੱਖ ਅਸਮਾਨਤਾ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨਾ ਸਿਰਫ਼ ਲੋੜੀਂਦਾ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਇੱਕ ਵਧੇਰੇ ਲਚਕੀਲੇ ਡਿਜੀਟਲ ਭਵਿੱਖ ਦੇ ਨਿਰਮਾਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

Google ਦਾ ਜਵਾਬ: Sec-Gemini ਪਹਿਲਕਦਮੀ ਦੀ ਸ਼ੁਰੂਆਤ

ਇਹ ਲਗਾਤਾਰ ਰੱਖਿਆਤਮਕ ਚੁਣੌਤੀਆਂ ਦੇ ਇਸ ਪਿਛੋਕੜ ਦੇ ਵਿਰੁੱਧ ਹੈ ਕਿ Google ਨੇ Sec-Gemini v1 ਪੇਸ਼ ਕੀਤਾ ਹੈ। ਇੱਕ ਪ੍ਰਯੋਗਾਤਮਕ ਪਰ ਸ਼ਕਤੀਸ਼ਾਲੀ AI ਮਾਡਲ ਵਜੋਂ ਸਥਿਤੀ, Sec-Gemini ਪੈਮਾਨੇ ਨੂੰ ਮੁੜ ਸੰਤੁਲਿਤ ਕਰਨ, ਫਾਇਦੇ ਨੂੰ, ਭਾਵੇਂ ਥੋੜ੍ਹਾ ਜਿਹਾ, ਡਿਫੈਂਡਰਾਂ ਵੱਲ ਵਾਪਸ ਝੁਕਾਉਣ ਲਈ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਸਮਰਪਿਤ Sec-Gemini ਟੀਮ ਦੇ Elie Burzstein ਅਤੇ Marianna Tishchenko ਦੀ ਅਗਵਾਈ ਵਿੱਚ, ਇਸ ਪਹਿਲਕਦਮੀ ਦਾ ਉਦੇਸ਼ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਜਟਿਲਤਾਵਾਂ ਦਾ ਸਿੱਧਾ ਮੁਕਾਬਲਾ ਕਰਨਾ ਹੈ। ਟੀਮ ਦੁਆਰਾ ਸਪੱਸ਼ਟ ਕੀਤੀ ਗਈ ਮੁੱਖ ਧਾਰਨਾ ‘ਫੋਰਸ ਮਲਟੀਪਲੀਕੇਸ਼ਨ’ ਦੀ ਹੈ। Sec-Gemini ਦੀ ਕਲਪਨਾ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਘੱਟੋ ਘੱਟ ਸ਼ੁਰੂ ਵਿੱਚ, ਮਨੁੱਖੀ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੀ ਥਾਂ ਲੈਣ ਵਾਲੇ ਇੱਕ ਖੁਦਮੁਖਤਿਆਰ ਸਾਈਬਰ ਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਵਜੋਂ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਉਹਨਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ, ਉਹਨਾਂ ਦੇ ਵਰਕਫਲੋ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ, ਅਤੇ AI-ਸੰਚਾਲਿਤ ਸਹਾਇਤਾ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੱਕ ਤਜਰਬੇਕਾਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਦੀ ਕਲਪਨਾ ਕਰੋ ਜੋ ਇੱਕ ਗੁੰਝਲਦਾਰ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾਲ ਜੂਝ ਰਿਹਾ ਹੈ। ਉਹਨਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਆਮ ਤੌਰ ‘ਤੇ ਵਿਸ਼ਾਲ ਲੌਗਸ ਨੂੰ ਛਾਂਟਣਾ, ਵੱਖਰੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਸਬੰਧਤ ਕਰਨਾ, ਸਮਝੌਤਾ ਦੇ ਅਣਜਾਣ ਸੂਚਕਾਂ (IoCs) ਦੀ ਖੋਜ ਕਰਨਾ, ਅਤੇ ਹਮਲਾਵਰ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਦਸਤੀ ਪ੍ਰਕਿਰਿਆ ਅੰਦਰੂਨੀ ਤੌਰ ‘ਤੇ ਸਮਾਂ-ਸਾਧਕ ਅਤੇ ਬੋਧਾਤਮਕ ਤੌਰ ‘ਤੇ ਮੰਗ ਕਰਨ ਵਾਲੀ ਹੈ। Sec-Gemini ਦਾ ਉਦੇਸ਼ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ ‘ਤੇ ਤੇਜ਼ ਕਰਨਾ ਅਤੇ ਬਿਹਤਰ ਬਣਾਉਣਾ ਹੈ। AI ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਮਾਡਲ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ ਕਿਸੇ ਵੀ ਮਨੁੱਖ ਨਾਲੋਂ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸ਼ਾਲ ਡੇਟਾਸੈਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ, ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇ ਸੂਖਮ ਪੈਟਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ, ਦੇਖੇ ਗਏ ਖਤਰਿਆਂ ਦੇ ਆਲੇ ਦੁਆਲੇ ਸੰਦਰਭ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੰਭਾਵੀ ਮੂਲ ਕਾਰਨਾਂ ਜਾਂ ਘੱਟ ਕਰਨ ਦੇ ਕਦਮਾਂ ਦਾ ਸੁਝਾਅ ਵੀ ਦੇ ਸਕਦਾ ਹੈ।

‘ਫੋਰਸ ਮਲਟੀਪਲਾਇਰ’ ਪ੍ਰਭਾਵ, ਇਸ ਲਈ, ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ:

• ਗਤੀ: ਘਟਨਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖਤਰੇ ਦੀ ਖੋਜ ਵਰਗੇ ਕੰਮਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਮੇਂ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਘਟਾਉਣਾ।
• ਪੈਮਾਨਾ: ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਦੀ ਇੱਕ ਵੱਡੀ ਮਾਤਰਾ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲਣ ਦੇ ਯੋਗ ਬਣਾਉਣਾ।
• ਸ਼ੁੱਧਤਾ: ਖਤਰਿਆਂ ਦੀ ਅਸਲ ਪ੍ਰਕਿਰਤੀ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਗਲਤ ਨਿਦਾਨਜਾਂ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਿਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨਾ।
• ਕੁਸ਼ਲਤਾ: ਰੁਟੀਨ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨਾ, ਮਨੁੱਖੀ ਮਾਹਰਾਂ ਨੂੰ ਉੱਚ-ਪੱਧਰੀ ਰਣਨੀਤਕ ਸੋਚ ਅਤੇ ਫੈਸਲੇ ਲੈਣ ‘ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਲਈ ਮੁਕਤ ਕਰਨਾ।

ਪ੍ਰਯੋਗਾਤਮਕ ਵਜੋਂ ਮਨੋਨੀਤ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, Sec-Gemini v1 ਦੀ ਸ਼ੁਰੂਆਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਖਾਸ ਖੇਤਰ ਵਿੱਚ ਆਪਣੀ ਕਾਫ਼ੀ AI ਮੁਹਾਰਤ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ Google ਦੀ ਵਚਨਬੱਧਤਾ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ। ਇਹ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਕਿ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਪੂਰੇ ਪੈਮਾਨੇ ਅਤੇ ਸੂਝ-ਬੂਝ ਲਈ ਬਰਾਬਰ ਦੇ ਆਧੁਨਿਕ ਰੱਖਿਆਤਮਕ ਸਾਧਨਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਹ ਕਿ AI ਸਾਈਬਰ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਦੀ ਅਗਲੀ ਪੀੜ੍ਹੀ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਣ ਲਈ ਤਿਆਰ ਹੈ।

ਆਰਕੀਟੈਕਚਰਲ ਬੁਨਿਆਦ: Gemini ਅਤੇ ਅਮੀਰ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦਾ ਲਾਭ ਉਠਾਉਣਾ

Sec-Gemini v1 ਦੀ ਸੰਭਾਵੀ ਸ਼ਕਤੀ ਸਿਰਫ਼ ਇਸਦੇ AI ਐਲਗੋਰਿਦਮ ਤੋਂ ਹੀ ਨਹੀਂ ਬਲਕਿ ਨਾਜ਼ੁਕ ਤੌਰ ‘ਤੇ ਉਸ ਬੁਨਿਆਦ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ ਜਿਸ ‘ਤੇ ਇਹ ਬਣਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਜੋ ਡਾਟਾ ਵਰਤਦਾ ਹੈ। ਮਾਡਲ Google ਦੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਬਹੁਮੁਖੀ Gemini ਪਰਿਵਾਰ ਦੇ AI ਮਾਡਲਾਂ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਉੱਨਤ ਤਰਕ ਅਤੇ ਭਾਸ਼ਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਿਰਾਸਤ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਆਮ-ਉਦੇਸ਼ ਵਾਲਾ AI, ਭਾਵੇਂ ਕਿੰਨਾ ਵੀ ਸਮਰੱਥ ਹੋਵੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਮੰਗਾਂ ਲਈ ਨਾਕਾਫ਼ੀ ਹੈ। ਜੋ ਚੀਜ਼ Sec-Gemini ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਲਗਭਗ ਅਸਲ-ਸਮੇਂ, ਉੱਚ-ਵਫ਼ਾਦਾਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਗਿਆਨ ਨਾਲ ਇਸਦਾ ਡੂੰਘਾ ਏਕੀਕਰਣ।

ਇਹ ਏਕੀਕਰਣ ਵਿਆਪਕ ਅਤੇ ਅਧਿਕਾਰਤ ਡਾਟਾ ਸਰੋਤਾਂ ਦੀ ਇੱਕ ਚੁਣੀ ਹੋਈ ਚੋਣ ‘ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਮਾਡਲ ਦੀ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਸ਼ਕਤੀ ਦਾ ਅਧਾਰ ਬਣਦਾ ਹੈ:

1. Google Threat Intelligence (GTI): Google ਕੋਲ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ (Search, Gmail, Chrome, Android, Google Cloud) ਅਤੇ ਸਮਰਪਿਤ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ, ਜਿਸ ਵਿੱਚ VirusTotal ਵਰਗੇ ਪਲੇਟਫਾਰਮ ਸ਼ਾਮਲ ਹਨ, ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਰਾਹੀਂ ਗਲੋਬਲ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ, ਮਾਲਵੇਅਰ ਰੁਝਾਨਾਂ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਅਤੇ ਖਤਰਨਾਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਬੇਮਿਸਾਲ ਦਿੱਖ ਹੈ। GTI ਇਸ ਵਿਸ਼ਾਲ ਟੈਲੀਮੈਟਰੀ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ, ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਦਾ ਇੱਕ ਵਿਆਪਕ, ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕੀਤਾ ਦ੍ਰਿਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ Sec-Gemini ਨੂੰ ਮੌਜੂਦਾ ਹਮਲੇ ਦੇ ਪੈਟਰਨਾਂ ਨੂੰ ਸਮਝਣ, ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ, ਅਤੇ ਇੱਕ ਗਲੋਬਲ ਫਰੇਮਵਰਕ ਦੇ ਅੰਦਰ ਖਾਸ ਸੂਚਕਾਂ ਨੂੰ ਸੰਦਰਭਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
2. Open Source Vulnerabilities (OSV) Database: OSV ਡਾਟਾਬੇਸ ਇੱਕ ਵੰਡਿਆ ਹੋਇਆ, ਓਪਨ-ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਓਪਨ-ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਸਹੀ ਡਾਟਾ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। ਆਧੁਨਿਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਓਪਨ-ਸੋਰਸ ਕੰਪੋਨੈਂਟਸ ਦੇ ਪ੍ਰਚਲਨ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਉਹਨਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। OSV ਦੀ ਦਾਣੇਦਾਰ ਪਹੁੰਚ ਇਹ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਕਿ ਕਿਹੜੇ ਸਾਫਟਵੇਅਰ ਸੰਸਕਰਣ ਖਾਸ ਖਾਮੀਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੇ ਹਨ। OSV ਡਾਟਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, Sec-Gemini ਇੱਕ ਸੰਗਠਨ ਦੇ ਖਾਸ ਸਾਫਟਵੇਅਰ ਸਟੈਕ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਦਾ ਸਹੀ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦਾ ਹੈ।
3. Mandiant Threat Intelligence: Google ਦੁਆਰਾ ਐਕਵਾਇਰ ਕੀਤਾ ਗਿਆ, Mandiant ਦਹਾਕਿਆਂ ਦਾ ਫਰੰਟਲਾਈਨ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਨੁਭਵ ਅਤੇ ਆਧੁਨਿਕ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ, ਉਹਨਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ, ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs), ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਪ੍ਰੇਰਣਾਵਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਵਿੱਚ ਡੂੰਘੀ ਮੁਹਾਰਤ ਲਿਆਉਂਦਾ ਹੈ। Mandiant ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਖਾਸ ਹਮਲਾਵਰ ਸਮੂਹਾਂ (ਜਿਵੇਂ ਕਿ ਬਾਅਦ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਗਈ ‘Salt Typhoon’ ਉਦਾਹਰਨ), ਉਹਨਾਂ ਦੇ ਪਸੰਦੀਦਾ ਸਾਧਨਾਂ, ਨਿਸ਼ਾਨਾ ਉਦਯੋਗਾਂ, ਅਤੇ ਸੰਚਾਲਨ ਵਿਧੀਆਂ ਬਾਰੇ ਅਮੀਰ, ਪ੍ਰਸੰਗਿਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੀ ਇਹ ਪਰਤ ਆਮ ਖਤਰੇ ਦੇ ਡਾਟਾ ਤੋਂ ਪਰੇ ਜਾ ਕੇ ਵਿਰੋਧੀਆਂ ਬਾਰੇ ਕਾਰਵਾਈਯੋਗ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

GTI, OSV, ਅਤੇ Mandiant ਤੋਂ ਵਿਸ਼ੇਸ਼ ਡਾਟਾ ਦੇ ਨਿਰੰਤਰ ਪ੍ਰਵਾਹ ਨਾਲ Gemini ਦੀਆਂ ਤਰਕ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸੰਯੋਜਨ Sec-Gemini v1 ਦੀ ਮੁੱਖ ਆਰਕੀਟੈਕਚਰਲ ਤਾਕਤ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਇੱਕ AI ਮਾਡਲ ਬਣਾਉਣਾ ਹੈ ਜੋ ਸਿਰਫ਼ ਜਾਣਕਾਰੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰਦਾ ਬਲਕਿ ਲਗਭਗ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ, ਕਮਜ਼ੋਰੀਆਂ, ਅਤੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਬਾਰੀਕੀਆਂ ਨੂੰ ਸਮਝਦਾ ਹੈ। ਇਹ ਸੁਮੇਲ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਰਕਫਲੋ ਵਿੱਚ ਉੱਤਮ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੂੰਘੀ ਘਟਨਾ ਦੇ ਮੂਲ ਕਾਰਨ ਵਿਸ਼ਲੇਸ਼ਣ, ਆਧੁਨਿਕ ਖਤਰੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਸਹੀ ਕਮਜ਼ੋਰੀ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ ਸ਼ਾਮਲ ਹਨ।

ਸਮਰੱਥਾਵਾਂ ਦਾ ਮੁਲਾਂਕਣ: ਪ੍ਰਦਰਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਬੈਂਚਮਾਰਕਿੰਗ

ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ AI ਮਾਡਲ ਵਿਕਸਿਤ ਕਰਨਾ ਇੱਕ ਗੱਲ ਹੈ; ਇਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਉਦੇਸ਼ਪੂਰਨ ਤੌਰ ‘ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਦੂਜੀ ਗੱਲ ਹੈ, ਖਾਸ ਤੌਰ ‘ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਿੰਨੇ ਗੁੰਝਲਦਾਰ ਖੇਤਰ ਵਿੱਚ। Sec-Gemini ਟੀਮ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ-ਸਬੰਧਤ ਕਾਰਜਾਂ ‘ਤੇ AI ਪ੍ਰਦਰਸ਼ਨ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਥਾਪਿਤ ਉਦਯੋਗ ਬੈਂਚਮਾਰਕਾਂ ਦੇ ਵਿਰੁੱਧ ਇਸਦੀ ਜਾਂਚ ਕਰਕੇ ਮਾਡਲ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮਾਪਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਨਤੀਜਿਆਂ ਨੇ Sec-Gemini v1 ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ।

ਦੋ ਮੁੱਖ ਬੈਂਚਮਾਰਕ ਵਰਤੇ ਗਏ ਸਨ:

1. CTI-MCQ (Cyber Threat Intelligence - Multiple Choice Questions): ਇਹ ਬੈਂਚਮਾਰਕ ਸਾਈਬਰ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਧਾਰਨਾਵਾਂ, ਸ਼ਬਦਾਵਲੀ, ਅਤੇ ਸਬੰਧਾਂ ਦੀ ਇੱਕ ਮਾਡਲ ਦੀ ਬੁਨਿਆਦੀ ਸਮਝ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ। ਇਹ ਖਤਰੇ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਦੀ ਵਿਆਖਿਆ ਕਰਨ, ਅਦਾਕਾਰ ਦੀਆਂ ਕਿਸਮਾਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਹਮਲੇ ਦੇ ਜੀਵਨ ਚੱਕਰ ਨੂੰ ਸਮਝਣ, ਅਤੇ ਮੁੱਖ ਸੁਰੱਖਿਆ ਸਿਧਾਂਤਾਂ ਨੂੰ ਸਮਝਣ ਦੀ ਯੋਗਤਾ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। Sec-Gemini v1 ਨੇ ਕਥਿਤ ਤੌਰ ‘ਤੇ ਇਸ ਬੈਂਚਮਾਰਕ ‘ਤੇ ਪ੍ਰਤੀਯੋਗੀ ਮਾਡਲਾਂ ਨੂੰ ਘੱਟੋ ਘੱਟ 11% ਦੇ ਮਹੱਤਵਪੂਰਨ ਫਰਕ ਨਾਲ ਪਛਾੜ ਦਿੱਤਾ, ਜੋ ਇੱਕ ਮਜ਼ਬੂਤ ਬੁਨਿਆਦੀ ਗਿਆਨ ਅਧਾਰ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
2. CTI-Root Cause Mapping (CTI-RCM): ਇਹ ਬੈਂਚਮਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਖੋਜ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸਤ੍ਰਿਤ ਕਮਜ਼ੋਰੀ ਵਰਣਨ ਦੀ ਵਿਆਖਿਆ ਕਰਨ, ਕਮਜ਼ੋਰੀ ਦੇ ਅੰਤਰੀਵ ਮੂਲ ਕਾਰਨ (ਬੁਨਿਆਦੀ ਨੁਕਸ ਜਾਂ ਕਮਜ਼ੋਰੀ) ਦੀ ਸਹੀ ਪਛਾਣ ਕਰਨ, ਅਤੇ Common Weakness Enumeration (CWE) ਵਰਗੀਕਰਨ ਦੇ ਅਨੁਸਾਰ ਉਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਵਰਗੀਕ੍ਰਿਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਮਾਡਲ ਦੀ ਮੁਹਾਰਤ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ। CWE ਸਾਫਟਵੇਅਰ ਅਤੇ ਹਾਰਡਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵਰਣਨ ਕਰਨ ਲਈ ਇੱਕ ਮਿਆਰੀ ਭਾਸ਼ਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਕਸਾਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਘੱਟ ਕਰਨ ਦੇ ਯਤਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। Sec-Gemini v1 ਨੇ CTI-RCM ‘ਤੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨਾਲੋਂ ਘੱਟੋ ਘੱਟ 10.5% ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਵਾਧਾ ਪ੍ਰਾਪਤ ਕੀਤਾ, ਜੋ ਕਮਜ਼ੋਰੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਰਗੀਕਰਨ ਵਿੱਚ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਇਹ ਬੈਂਚਮਾਰਕ ਨਤੀਜੇ, ਜਦੋਂ ਕਿ ਨਿਯੰਤਰਿਤ ਟੈਸਟ ਵਾਤਾਵਰਣ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ, ਮਹੱਤਵਪੂਰਨ ਸੂਚਕ ਹਨ। ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਪਛਾੜਨਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ Sec-Gemini ਦਾ ਆਰਕੀਟੈਕਚਰ, ਖਾਸ ਤੌਰ ‘ਤੇ ਵਿਸ਼ੇਸ਼, ਅਸਲ-ਸਮੇਂ ਦੇ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਫੀਡਸ ਦਾ ਇਸਦਾ ਏਕੀਕਰਣ, ਇੱਕ ਠੋਸ ਫਾਇਦਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਨਾ ਸਿਰਫ਼ ਖਤਰੇ ਦੀਆਂ ਧਾਰਨਾਵਾਂ (CTI-MCQ) ਨੂੰ ਸਮਝਣ ਦੀ ਯੋਗਤਾ ਬਲਕਿ ਮੂਲ ਕਾਰਨ ਦੀ ਪਛਾਣ ਅਤੇ CWE ਵਰਗੀਕਰਨ (CTI-RCM) ਵਰਗੇ ਸੂਖਮ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੀ ਯੋਗਤਾ ਇੱਕ ਮਾਡਲ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ ਜੋ ਮਨੁੱਖੀ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਗੁੰਝਲਦਾਰ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਕਾਰਜਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਜਦੋਂ ਕਿ ਅਸਲ-ਸੰਸਾਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅੰਤਮ ਪ੍ਰੀਖਿਆ ਹੋਵੇਗੀ, ਇਹ ਮੈਟ੍ਰਿਕਸ ਮਾਡਲ ਦੇ ਡਿਜ਼ਾਈਨ ਅਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਦੀ ਸ਼ੁਰੂਆਤੀ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਉਹ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ Sec-Gemini v1 ਸਿਰਫ਼ ਸਿਧਾਂਤਕ ਤੌਰ ‘ਤੇ ਵਾਅਦਾ ਕਰਨ ਵਾਲਾ ਨਹੀਂ ਹੈ ਬਲਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਮੁੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਤੌਰ ‘ਤੇ ਸਮਰੱਥ ਹੈ।

Sec-Gemini ਕਾਰਵਾਈ ਵਿੱਚ: ‘Salt Typhoon’ ਦ੍ਰਿਸ਼ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ

ਬੈਂਚਮਾਰਕ ਮਾਤਰਾਤਮਕ ਮਾਪ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਪਰ ਠੋਸ ਉਦਾਹਰਣਾਂ ਵਿਹਾਰਕ ਮੁੱਲ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। Google ਨੇ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰ ‘Salt Typhoon’ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲਾ ਇੱਕ ਦ੍ਰਿਸ਼ ਪੇਸ਼ ਕੀਤਾ ਤਾਂ ਜੋ Sec-Gemini v1 ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਇੱਕ ਸਿਮੂਲੇਟਿਡ ਅਸਲ-ਸੰਸਾਰ ਸੰਦਰਭ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾ ਸਕੇ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਦੀ ਕਿਵੇਂ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਦ੍ਰਿਸ਼ ਸੰਭਾਵਤ ਤੌਰ ‘ਤੇ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ Salt Typhoon ਨਾਲ ਜੁੜੇ ਇੱਕ ਸੂਚਕ ਦਾ ਸਾਹਮਣਾ ਕਰਦਾ ਹੈ ਜਾਂ ਇਸ ਖਾਸ ਅਦਾਕਾਰ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

1. ਸ਼ੁਰੂਆਤੀ ਪੁੱਛਗਿੱਛ ਅਤੇ ਪਛਾਣ: ਜਦੋਂ ‘Salt Typhoon’ ਬਾਰੇ ਪੁੱਛਿਆ ਗਿਆ, ਤਾਂ Sec-Gemini v1 ਨੇ ਇਸਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰ ਵਜੋਂ ਪਛਾਣਿਆ। Google ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਇਹ ਬੁਨਿਆਦੀ ਪਛਾਣ ਅਜਿਹੀ ਚੀਜ਼ ਨਹੀਂ ਹੈ ਜੋ ਸਾਰੇ ਆਮ AI ਮਾਡਲ ਭਰੋਸੇਯੋਗ ਢੰਗ ਨਾਲ ਕਰ ਸਕਦੇ ਹਨ, ਵਿਸ਼ੇਸ਼ ਸਿਖਲਾਈ ਅਤੇ ਡਾਟਾ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ। ਸਧਾਰਨ ਪਛਾਣ ਸਿਰਫ਼ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਹੈ।
2. ਸਮਰੱਥ ਵਰਣਨ: ਮਹੱਤਵਪੂਰਨ ਤੌਰ ‘ਤੇ, ਮਾਡਲ ਨੇ ਸਿਰਫ਼ ਅਦਾਕਾਰ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ; ਇਸਨੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਪ੍ਰਦਾਨ ਕੀਤਾ। ਇਹ ਵਰਣਨ ਏਕੀਕ੍ਰਿਤ Mandiant Threat Intelligence ‘ਤੇ ਨਿਰਭਰ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਤੌਰ ‘ਤੇ ਸਮਰੱਥ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਵਿੱਚ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ:
   • ਵਿਸ਼ੇਸ਼ਤਾ: ਜਾਣੇ-ਪਛਾਣੇ ਜਾਂ ਸ਼ੱਕੀ ਸਬੰਧ (ਉਦਾਹਰਨ ਲਈ, ਰਾਸ਼ਟਰ-ਰਾਜ ਸਬੰਧ)।
   • ਨਿਸ਼ਾਨਾ: Salt Typhoon ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਆਮ ਉਦਯੋਗ ਜਾਂ ਭੂਗੋਲਿਕ ਖੇਤਰ।
   • ਪ੍ਰੇਰਣਾਵਾਂ: ਸੰਭਾਵਿਤ ਉਦੇਸ਼ (ਉਦਾਹਰਨ ਲਈ, ਜਾਸੂਸੀ, ਬੌਧਿਕ ਸੰਪਤੀ ਦੀ ਚੋਰੀ)।
   • TTPs: ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਆਮ ਸਾਧਨ, ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ, ਸ਼ੋਸ਼ਣ ਤਕਨੀਕਾਂ, ਅਤੇ ਸੰਚਾਲਨ ਪੈਟਰਨ।
3. ਕਮਜ਼ੋਰੀ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਪ੍ਰਸੰਗੀਕਰਨ: Sec-