AIPress.com.cn報道

在2026年RSA網絡安全大會（RSAC 2026）上，Google宣布其Gemini模型已被用于暗網威脅情報系統，通過AI代理自動掃描和分析暗網內容，以幫助企業識別潛在網絡攻擊。

該功能目前已在Google Threat Intelligence平臺中開放公開預覽。系統利用Gemini模型為企業建立組織畫像，并在暗網論壇、地下市場等渠道中持續搜索相關信息，從而識別可能影響企業的安全威脅。

Google威脅情報團隊表示，該系統每天可分析800萬至1000萬條外部事件，并從中篩選出與特定組織相關的少量高價值威脅信息。公司內部測試顯示，該系統對威脅事件的分析準確率可達到約98%。

傳統暗網監測工具通常依賴關鍵詞抓取或正則表達式匹配，誤報率較高。據Google介紹，這類系統產生的誤報比例通常在80%至90%之間，使安全團隊需要花費大量時間篩選無效信息。Gemini系統則通過理解語義和上下文來判斷威脅相關性，從而減少噪音。

系統隨后會自動回溯過去七天的暗網數據，生成初步威脅警報。Gemini通過對暗網帖子進行向量化比對和語義分析，判斷是否存在數據泄露、初始訪問代理（Initial Access Brokers）交易、內部威脅或其他潛在攻擊活動。

例如，如果暗網上出現出售某大型北美銀行訪問權限的帖子，Gemini會將該信息與客戶組織畫像進行關聯分析。如果帖子中描述的員工規模、資產規模等特征與客戶高度匹配，系統會將其識別為高嚴重級別威脅并優先提醒安全團隊。

該系統還結合Google Threat Intelligence Group的人工情報數據庫。該團隊目前追蹤全球627個網絡攻擊組織，相關背景信息將作為Gemini分析威脅時的上下文參考。

除了暗網情報功能，Google還在其Google Security Operations平臺中推出AI安全代理（AI agents）預覽版。這些代理可以自動執行安全事件分診、調查和證據收集，并在分析完成后給出威脅判斷及推理過程。

企業用戶還可以利用遠程模型上下文協議（MCP）服務器支持，在平臺上構建自定義安全代理，并統一進行權限控制和治理。（AI普瑞斯編譯）