Google Cloudは、5月28日、AIを活用した包括的なサイバーセキュリティソリューションである「Google AI Threat Defense」を発表した。
Google AI Threat Defenseは、常時稼働の自律型セキュリティプラットフォーム。Google独自のアプローチに基づき、以下の4段階のフレームワークで構築されている。
準備:基盤を強化し、迅速な優先順位付けと対応を行うためのフレームワークを運用可能にする。
スキャンと優先順位付け:詳細な分析とAIを活用したセキュリティ態勢の検証の実施。
対策:脆弱性の検証とパッチ適用を自律的に行うワークフローを実装。
監視:継続的な検知体制への移行と、事前に訓練された手順書の導入。
Google AI Threat Defenceでは、不要なアクセスリスクを低減できるようにWizを活用。コードリポジトリやCI/CDパイプライン、AIプラットフォームを継続的にスキャンして、AI固有のリスクを明らかにする。Wizでは、脆弱性やランタイムシグナルなど実際のリスク状況に基づいて優先度を決定し、最もリスクの高い資産は最先端のモデルで、継続的にスキャンされる。
脆弱性が特定された後は、修正プログラムが提供され高速で自律的なワークフローが実現する。Geminiの高度な推論機能を活用したCodeMenderが、AntigravityおよびWizと連携し、脆弱なコードの置き換えやライブラリの依存関係の分析を支援する。
さらに、自動化された攻撃を回避するため、AI Threat Defenseは自律型エージェントを活用し、不審なアクティビティを調査し、リアルタイムで攻撃に対応する。
Google AI Threat Defenceの詳細については、ブログポストを参照のこと。