Google zet Gemini in om het dark web te monitoren

Google Threat Intelligence zet dagelijks Gemini-agents in op 8-10 miljoen dark web-posts om organisatie-specifieke dreigingen te detecteren, zoals initial access broker listings, gestolen credentials, data leaks en insider threats. Het systeem bouwt profielen op uit publieke data en gebruikt vectorvergelijkingen om relevante signalen te filteren uit de ruis. Google claimt 98% nauwkeurigheid, vergeleken met 80-90% false positives bij traditionele keyword-tools. De module is nu in public preview en integreert met Google Security Operations voor autonome onderzoeken en MCP-ondersteuning voor custom enterprise agents. Concurrenten als Microsoft, CrowdStrike en Recorded Future integreren LLMs in threat intelligence, maar Google's schaal – volledige dagelijkse dark web-volume via Gemini – is ongeëvenaard. Dit toont commitment aan AI-gedreven cybersecurity op enterprise-niveau. Implicaties zijn groot: organisaties krijgen proactieve alerts op gepersonaliseerde risico's, wat reactieve security transformeert. Voor CISOs betekent het betere resource-allocatie. De tech combineert RAG-achtige retrieval met agentic workflows, een blauwdruk voor toekomstige threat hunting. Met EU AI Act en regelgeving groeit vraag naar zulke tools. Google positioneert zich als leider in AI-security, mogelijk versnellend adoptie van Gemini in bredere stacks.