▲GN⁺ 2025-04-06 | parent | ★ favorite | on: Google, 실험적 사이버 보안 AI 모델 Sec-Gemini v1 발표(security.googleblog.com)Hacker News 의견 Gemini 모델은 Claude, ChatGPT, Mistral과는 약간 다른 느낌이 있음 엔지니어링 작업에 중점을 둔 모델과 대화하는 느낌이 있음 유머나 멋을 추구하지 않는 진지함이 있음 AI Studio를 통해서만 Gemini와 상호작용하기 때문일 수도 있음 gemini.google.com을 사용하지 않는 이유는 간단한 내보내기 기능이 없기 때문임 AI Studio의 Google Drive 저장 기능은 매우 유용함 gemini.google.com이 "Markdown으로 저장" 기능을 제공했으면 좋겠음 Salt Typhoon 설명의 취약점에 대한 질문에 Sec-Gemini v1은 취약점 세부사항뿐만 아니라 위협 행위자에 대한 맥락도 제공함 OSV 데이터와 Mandiant 데이터를 사용하여 취약점을 설명함 LLM에 대해 여전히 회의적이지만, OSV의 발전은 긍정적임 Google에서 AI의 답변을 신중히 검토하지 않는 것이 놀라움 CVE-2024-3400에 대한 질문에서 Hitachi 장치가 취약하다는 언급이 있지만, 실제로는 취약하지 않음 Hitachi의 취약점 목록에 해당 CVE가 포함되어 있지 않음 "포털" 기능이 취약하다는 언급도 없음 보안 작업을 수행하는 모델인지, 데이터 조회 및 도구를 사용하는 시스템인지에 대한 질문이 있음 데이터 통합 설명으로 보아 후자일 가능성이 높음 보안에 맞춰진 모델과 사전 구축된 보안 LLM 앱의 차이는 중요함 특화된 모델의 출현이 흥미로움 훈련된 인간과 유사함 LLM과 분석 작업에 대해 항상 고민이 있음 취약점의 위험과 영향을 평가하거나 복잡한 악성코드를 분석할 때 데이터 포인트를 철저히 검토해야 함 LLM이 많은 도움을 줄 수 있지만, 그들의 추론을 검토해야 함 인간도 마찬가지로 결론의 근거를 제시해야 함 AI 시스템을 사용한 고속 보안 작업이 필요하지만 충분하지 않음 공격자도 AI 시스템을 사용할 것이므로 방어자도 따라가야 함 더 안전한 시스템을 만들어야 함 사이버 보안 전문가의 작업을 보조하는 데 좋을 수 있음 그러나 책임을 전가하는 도구로 사용될까 걱정됨 확률적으로 정확한 것을 보안에 신뢰하는 것이 나쁜 생각일 수 있음 wiz 인수와 관련이 있을 수 있음
Hacker News 의견
Gemini 모델은 Claude, ChatGPT, Mistral과는 약간 다른 느낌이 있음
Salt Typhoon 설명의 취약점에 대한 질문에 Sec-Gemini v1은 취약점 세부사항뿐만 아니라 위협 행위자에 대한 맥락도 제공함
Google에서 AI의 답변을 신중히 검토하지 않는 것이 놀라움
보안 작업을 수행하는 모델인지, 데이터 조회 및 도구를 사용하는 시스템인지에 대한 질문이 있음
특화된 모델의 출현이 흥미로움
LLM과 분석 작업에 대해 항상 고민이 있음
AI 시스템을 사용한 고속 보안 작업이 필요하지만 충분하지 않음
사이버 보안 전문가의 작업을 보조하는 데 좋을 수 있음
확률적으로 정확한 것을 보안에 신뢰하는 것이 나쁜 생각일 수 있음
wiz 인수와 관련이 있을 수 있음