2026年5月27日、Google CloudはAI主導のサイバー攻撃に対抗する自律型セキュリティプラットフォーム「Google AI Threat Defense」を発表しました。最大のリスクはすでに顕在化しています。かつて数週間あった「脆弱性公開から悪用開始まで」のエクスプロイトウィンドウが、AIを使った攻撃により数時間・数日に縮小しており、人間が手動でパッチを当てるペースでは追いつかない状況が現実になっています。
AIによるサイバー攻撃の加速はChrome 148の151件一括修正に代表されるように、防御側も同様にAIへの依存を余儀なくされています。本プラットフォームはすでに利用可能です。本記事では、Gemini・Wiz・CodeMender・Mandiantの4コンポーネントが実現する「Prepare・Scan・Remediate・Monitor」の4フェーズ防御フレームワークの仕組みを解説します。
関連:AIを悪用したサイバー攻撃が急増、企業がとるべき具体的な対策【2026年最新】
サマリー
2026年5月27日、Google Cloudは常時稼働の自律型セキュリティプラットフォーム「Google AI Threat Defense」を正式発表。COO兼セキュリティプロダクト担当プレジデントのFrancis deSouza氏が署名したブログで詳細を公開
攻撃者のAI活用により、脆弱性発見から悪用開始までの「エクスプロイトウィンドウ」が数週間から数時間・数日に縮小。人間主導のパッチ管理はもはや機能しないという問題意識から開発
Gemini(AI推論・コード生成)・Wiz(クラウドリスクの文脈把握)・CodeMender(コード修復エージェント)・Mandiant(脅威インテリジェンス・インシデント対応)の4コンポーネントを統合
他社が「検知・フラグ付け」にとどまるのに対し、本プラットフォームは「優先化・自動修復」まで一気通貫で実行する点を差別化軸に位置付け
複数モデルを組み合わせて使う「マルチAI戦略」を採用。単一モデルでは発見できない脆弱性を複数パスで補完し、コストとカバレッジのバランスを最適化
Morgan Stanley・MSCI・TELUS・ThalesなどがGoogle Cloud CISOコミュニティに参加し、実装段階でのフィードバックを提供
発表の背景—エクスプロイトウィンドウが「数週間」から「数時間」に縮小した現実
Google Cloud公式ブログ(著者:Francis deSouza、COO兼セキュリティプロダクト担当プレジデント)によれば、AI Threat Defenseが生まれた背景には、サイバー攻撃の速度に関する構造的な変化があります。
かつて脆弱性が公開されてから実際の攻撃が始まるまでには数週間の余裕がありました。この期間に企業のセキュリティ担当者やソフトウェアエンジニアが手動でパッチを探し、テストし、本番環境に適用するというサイクルが機能していました。しかしAIが攻撃プロセスに組み込まれるようになってから、攻撃者はソフトウェアの弱点を発見し悪用コードを生成するまでのサイクルを劇的に短縮しています。現在ではこのウィンドウが数時間から数日にまで縮小しており、従来の人間主導の脆弱性管理は速度面で根本的に機能不全に陥っています。
この状況はセキュリティチームだけの問題ではありません。エンジニアリングチームと連携した修復プロセス全体を、攻撃者と同等かそれ以上の速度で実行できる仕組みが必要になっています。Googleが「人間速度のセキュリティはもはや有効な戦略ではない」と断言する理由はここにあります。
Google AI Threat Defenseとは何か—4コンポーネントの統合プラットフォーム
公式発表によれば、Google AI Threat Defenseは単一ツールではなく、Googleが保有する複数のセキュリティ資産を一つのアーキテクチャに統合した「マルチコンポーネント型の自律プラットフォーム」です。
Gemini(AIモデル基盤)はプラットフォーム全体の推論・コード生成を担います。
Gemini Enterprise Agent Platformを通じて、コード解析・脆弱性発見・修復コードの生成・テストの自動生成といったタスクをこなします。単一モデルではすべての脆弱性を発見できないという問題に対応するため、Gemini以外の複数のフロンティアモデルも活用する「マルチAI戦略」を採用しています。
Wiz(クラウドセキュリティ・コンテキスト分析)はGoogleが2025年に買収したクラウドセキュリティ企業です。
クラウド環境、インフラ、API、アイデンティティ、ランタイム環境を継続的に探索してライブ露出マップを作成し、実際に悪用可能な攻撃パスを特定します。Wizの文脈認識型AIペネトレーションテストエージェントは、従来の静的テストでは見逃しやすいアプリケーション層やアイデンティティ駆動のリスクも検出します。
CodeMender(コード修復エージェント)はDeepMindが開発したAIエージェントで、発見された脆弱性を開発者のIDEまたはCLIから直接修正する機能を持ちます。脆弱なコードを書き換えるだけでなく、古いコードを現代的なメモリ安全な言語(例:RustやGoへの移行)に書き直す機能、ライブラリ依存関係の分析、パッチ適用前の自動テスト生成まで担当します。
Mandiant(脅威インテリジェンス・インシデント対応)はGoogleの傘下にある世界最高水準の脅威インテリジェンス・フォレンジック企業です。
AI Threat Defenseでは、Mandiantの知見がアクション可能な対応計画の策定、重大インシデントの急増管理、レガシー製品の安全な廃棄戦略、AIが生成したパッチを安全にロールアウトする際のガイダンスとして機能します。
4フェーズの防御フレームワーク—Prepare・Scan・Remediate・Monitor
公式発表によれば、AI Threat Defenseは4フェーズの一貫したワークフローとして設計されています。
フェーズ1:Prepare(基盤の堅牢化)では、不要な露出を最小化することを最優先します。インターネットからアクセス可能な資産・インフラ・APIを継続的に探索し、到達可能性・悪用可能性・ビジネスインパクトに基づいて優先順位を付けます。Wizのエージェントが攻撃シミュレーションを実行し、実際に悪用可能な経路を検証します。次のCVEが公開される前に明確な所有権・優先度・実行経路を確立することがこのフェーズの目的です。
フェーズ2:Scan and Prioritize(深掘り分析と優先化)では、コードスキャンにとどまらず、AIによる深層的な脆弱性解析を実施します。複数のフロンティアモデルが複数パスで解析を実行し、単一モデルでは見逃す脆弱性をカバーします。
軽量な高速モデルで広範囲をカバーしつつ、高リスク資産にはフロンティアモデルを集中投入するというコスト最適化された戦略を採用しています。Wizが保有するリスクコンテキスト(露出状況・脆弱性・アイデンティティ・機密データアクセス・ランタイムシグナル)によって優先度が動的に決まります。
フェーズ3:Remediate(高速修復)は本プラットフォームの最大の差別化ポイントです。脆弱性の発見から修復までを数週間から数分に短縮することを目標としています。CodeMenderが開発者のIDEまたはCLIに直接修正コードを提示し、エンジニアリングチームの負担を最小化しながら高速な対応を実現します。修復されたライブラリはソースコントロールと本番環境の両方でタグ付けされ、どのモデルがいつ何のパッチを生成したかのエンドツーエンド追跡が可能です。
フェーズ4:Monitor(機械速度での継続監視)では、コードレベルのスキャンでは防げないゼロデイ攻撃や進行中のエクスプロイトに対処します。Google Security Operationsのエージェント型SOC機能と連携し、ネットワーク・アイデンティティ・アプリケーションのテレメトリ全体で脅威を自動検出・トリアージ・調査します。コンテナイメージを毎日ビルド・署名・検証することで攻撃面をグラウンドレベルから最小化する仕組みも組み込まれています。
競合との差別化—「検知・フラグ付け」から「優先化・自動修復」へ
Google自身が明示的に述べている競合との差別化は明確です。他のモデルプロバイダーは脆弱性の「発見とフラグ付け」に注力しており、結果として大量の未優先化アラートを組織に提供しますが、それをどう修復するかは依然として人間の手に委ねられています。
これに対してGoogle AI Threat Defenseは「優先化→自動修復→検証」まで一気通貫で自律実行することを差別化軸としています。単にアラートを出すのではなく、リアルワールドのリスクに基づいて最も重要な問題を優先し、修復コードを生成・テストして適用するところまで自動化します。この「Defender’s Advantage(防御者の優位性)」という概念でGoogleは自社のアプローチを定義しています。
AIを活用した脆弱性発見の加速という文脈では、当サイトで報じたChrome 148の151件一括修正(22件のCritical含む)がその証左です。GoogleはAIファジングで自社製品の脆弱性を大量発見すると同時に、AI Threat Defenseによってその修復サイクルも自動化しようとしています。
FAQ
Q. Google AI Threat Defenseは既存のSIEMやEDR製品の代替ですか? A. 代替ではなく補完・統合として位置付けられています。Google Security Operations(SIEMベース)やEDR機能との連携が設計に組み込まれており、既存のセキュリティ監視基盤の上位レイヤーとして機能します。ただし、長期的にはGoogle Security Operationsへの統合を前提とした設計のため、他社SIEMとの連携には別途検討が必要です。
Q. Wizを使っていない組織でも利用できますか? A. Wizの機能(クラウド露出マップ・コンテキスト付きリスク優先化)はAI Threat Defenseの中核コンポーネントです。Wiz未導入の組織では一部機能が制限される可能性があります。Google CloudはWizを2025年に買収しており、GCPと深く統合されたクラウドセキュリティ環境での利用を想定した設計になっています。
Q. CodeMenderが生成した修正コードは安全ですか?適用前にレビューは必要ですか? A. Google公式ブログでは「自動テストを生成して全修正を検証する」としていますが、本番環境への適用前に人間によるレビューを経るワークフローが推奨されています。「人間の監督下での自律化」という設計思想のもと、AIが生成したパッチの最終承認は人間が行う運用が基本です。エンジニアリングチームがIDEで直接確認・承認できる仕組みが備わっています。
Q. このプラットフォームはMicrosoft・Palo AltoなどのAIセキュリティ製品とどう違いますか? A. Googleが強調する差別化は「発見から修復まで一気通貫の自律実行」と「Mandiant・Wiz・Geminiという実績ある資産の統合」です。MicrosoftはCopilot for Securityを展開していますが、コード修復の自動化(CodeMender相当)という点ではGoogleが一歩踏み込んだ位置付けにあります。AIを活用した脆弱性検出ではMicrosoft・Palo Alto・Anthropicも独自のアプローチを進めており、AI vs AI防衛の軍拡競争は2026年に入り急速に激化しています。
Q. 日本の企業がすぐに導入できますか? A. Google Cloud上のサービスとして提供されており、日本のGCPユーザーも利用可能です。大手パートナーとして参加しているAcenture・Deloitte・PwCは日本にも拠点を持つため、導入支援を受けることができます。エンタープライズ向けプラットフォームであるため、初期導入には既存のクラウドアーキテクチャの評価と移行計画が必要です。
参考情報
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)