Google AI Threat Defenseは、Googleが買収したクラウドセキュリティ企業のWizや脅威インテリジェンスのMandiantが持つ技術と、自社の大規模言語モデルであるGeminiやコード修正エージェントのCodeMenderを組み合わせた常時稼働型のプラットフォームである。このシステムは事前の準備、スキャンと優先順位付け、実際の修復、そして監視という4つの段階で構成され、サイバーセキュリティのライフサイクル全体を網羅して自律的に機能する。
最初の準備段階ではWizの技術を活用し、企業が運用するアプリケーションやクラウドインフラストラクチャおよびAPIの露出状況を継続的に可視化する。さらにAIを搭載したペネトレーションテストシステムが疑似的な攻撃を行い、インターネット経由で実際に悪用可能な経路が存在するかを検証して攻撃表面を最小化する。
続くスキャンと優先順位付けの段階では、広範囲の監視には軽量なAIモデルを使用し、顧客データや認証システムなどの重要領域には最先端のモデルを適用するマルチモデル戦略が取られている。発見された脆弱性はWizのコンテキスト情報とMandiantの知見に基づいて実際のビジネスリスクが評価され、対処の優先順位が決定される。
修復段階においては、CodeMenderが開発者の環境で脆弱性の修正コードを直接生成する。プログラムの依存関係を分析して他のコンポーネントが破損しないようにパッチを調整するほか、古いコードをメモリ安全なプログラミング言語に自動で書き換える機能も持つ。本番環境への適用前にはテストが自動生成されて実行され、修正の履歴やどのモデルがコードを生成したかという記録が残される。
最終の監視段階では、Google Security Operationsのエージェントがネットワークトラフィックやログを常時監視し、不審な挙動を検知してリアルタイムの防御措置を実施する。この一連の自動化により、従来の運用では数週間を要していた脆弱性の特定からパッチ適用までの時間を数分単位にまで圧縮する仕組みが提供されている。
システムの導入や運用にあたっては、AccentureやDeloitteなどのパートナー企業が連携し、顧客の環境に応じたセキュリティ体制の構築を支援する。なお本稿の執筆における表記基準としてビジネス+IT用字用語_レギュレーション.xlsxを参照している。