GoogleはAIを活用した自律型サイバー攻撃対策サービス「Google AI Threat Defense」を発表。脅威の検出から脆弱性の優先順位付け・修正・継続監視までを自律的に実行し、AIによる高速攻撃時代の防御策として提供される。
GoogleはAIを活用したサイバー攻撃対策サービス「Google AI Threat Defense」を発表した。同サービスは脅威の発見から対策までを自律的に実行できるもので、AIを用いた高速攻撃への対抗策として位置づけられている。
Googleは同サービスについて、「優先順位付けされていない脆弱性リストをセキュリティ担当者に渡すだけのモデルプロバイダーと異なり、『優先順位付けされた修正プログラム』を提供することで修正を加速し防御側の優位性を確保する」と説明している。
準備段階では、Google傘下のセキュリティプラットフォーム「Wiz」を用いてユーザーのサービス全体をスキャンし、攻撃をシミュレートしてリアルタイムな露出マップを作成する。続いて、性能の異なる複数のAIモデルで脆弱性をスキャンし、発見した脆弱性の脅威度を検証して優先順位付けを行った上で修正プログラムを作成する。修正適用後もAIによる自律的な監視が継続される。
一連の防御フローでは、WizのほかにAIエージェントの「Antigravity」や脆弱性修正に特化したAIエージェント「CodeMender」が活用される。さらに、Google傘下のセキュリティ企業「Mandiant」が持つ専門知識も組み合わせて利用される。
Googleは「人間による脆弱性管理は企業のリスク管理において有効な戦略ではなくなっている。AIによる高速攻撃の時代には、自律的かつ継続的な防御が不可欠だ」と述べ、Google AI Threat Defenseのような自律セキュリティシステムの重要性を強調している。
