Google は、AI セキュリティを警告から修復へ移行しようとしている

Google Cloud は AI Threat Defense と呼ばれる新しいプラットフォームを発表し、企業システムに潜むセキュリティ上の弱点を、より速く特定し、優先順位を付け、パッチ適用する手段として位置づけています。このプラットフォームは、Gemini、クラウドセキュリティ企業 Wiz、DeepMind の Codemender、そして Google 傘下の Mandiant の技術を組み合わせ、従来のように大量のアラート一覧を作るだけのモデルを超えて、より迅速にテストして適用できる修正を生成することを目指しています。

このタイミングは偶然ではありません。より強力な AI システムがソフトウェアや設定の欠陥をこれまで以上に速く見つけ始めるなか、防御側には対応サイクルの圧縮が求められています。元記事によれば、Google の対応は複数段階のワークフローです。Wiz が公開されたサーバー、認証情報、API、その他の脆弱なシステムをスキャンし、エージェントが実際に悪用可能な欠陥をシミュレーションし、Gemini がコードを解析し、Codemender が脆弱なコードを書き換えるか古いコードベースを आधुनिक化し、変更を出す前にテストが自動生成されます。実運用中は、Google Security Operations のエージェントも進行中の攻撃の追跡を支援できます。

このプラットフォームが注目される理由

最も重要な設計上の判断は、1つのモデルにすべてを任せるのではなく、複数の AI モデルを明示的に使っている点かもしれません。報道によると、Google はタスクによって性能が大きく異なると述べています。あるモデルはアプリケーションロジックに強く、別のモデルはクラウド設定に、さらに別のモデルはバイナリ解析に向いている可能性があります。低コストのモデルは継続的なスキャンを担当し、より高度なフロンティアモデルは最も価値の高いシステムに集中できます。

これは、AI オペレーションに対する見方が成熟してきたことを示しています。セキュリティでは、純粋な能力と同じくらい、精度とトリアージが重要です。コストと専門性でモデルを使い分けるプラットフォームは、一般的なデモというより、実用的な SOC ワークフローのように振る舞おうとしています。これは、同社が AI セキュリティを単なるモデルの問題ではなく、オーケストレーションの問題だと見ていることも示唆します。

AI Threat Defense が組み合わせる要素

  • コード解析用の Gemini。
  • クラウドリスク評価と露出発見のための Wiz。
  • パッチの作成とテストを担う DeepMind の Codemender。
  • 実際のサイバーインシデントから得られた Mandiant の知見。
  • どのモデルがどのパッチを生成したかを示すトレーサビリティ。
front and side images of a researcher equipped with AI training devices, part of the XRZero-G0 system.
More in AI & Robotics

XRZero-G0が2,000時間のロボティクスデータセットを公開

X Square Robotは、実ロボットの学習データ量を減らすことを目的に、XRZero-G0と2,000時間のマルチモーダルデータセットを公開した。

Read article

なぜパッチ自動化が急務になっているのか

元記事は、より新しい AI システムが脅威環境を変えつつあると指摘しています。手作業のプロセスが追いつくよりも速く弱点を見つけられるからです。この環境では、欠陥を検知し、チケットを起票し、優先順位を付け、エンジニアを割り当て、パッチを待ち、変更を検証するという従来の流れは、価値の高いシステムにとって遅すぎる可能性があります。AI Threat Defense はまさにこのボトルネックを狙っています。

Codemender はその最も分かりやすい例です。脆弱性の特定で止まらず、開発環境に入り込み、脆弱なコードを置き換え、古いコードの一部をメモリ安全な言語へ書き換えることさえあります。その後、プラットフォームはリリース前にパッチを確認するためのテストを生成します。多くのセキュリティ製品は問題を見つけるのは得意ですが、組織が本番のワークフローでそれを解決するのを助けるのは不得意です。その意味で、これは大きな前進です。

戦略的な側面

ここには買収の物語もあります。Google は 2025 年に Wiz を買収しており、AI Threat Defense は、その資産を同社がどう活用するつもりかを示しています。単独のスキャナーとしてではなく、より広範な AI ネイティブのセキュリティスタックの一部として使うということです。Gemini と Mandiant を組み合わせることで、Google Cloud は、クラウド可視化、インシデント情報、コードレベルの推論、自動修復を 1 つのベンダー群から提供したい企業顧客に対し、より垂直統合された提案を打ち出せます。

ただし、実際の試金石は信頼です。企業システムでの自動パッチ適用は時間を節約できますが、ミスのコストも高めます。組織は、プラットフォームが理論上の脆弱性と実際に悪用可能な脆弱性を区別できるか、安全なコード変更を提案できるか、圧力下でもアプリケーションの挙動を維持できるかを確認したいはずです。Google が自動テスト生成とパッチのトレーサビリティを組み込んだのは、まさにその懸念に応えるためだと考えられます。

もしこのプラットフォームがうたい文句どおりに機能するなら、セキュリティ運用における重要な転換を意味します。つまり、リスクを説明する AI から、露出を直接閉じるのを支援するエージェント層としての AI へと移ることです。攻撃が高速化し、ソフトウェアの足跡が大きくなる時代において、これは多くの防御側が目指している移行です。

この記事は The Decoder の報道に基づいています。元の記事を読む

Image description
More in AI & Robotics

Anthropic、AIを戦略インフラとして再定義しつつ拘束力のある監査を求める

AnthropicのDario Amodei CEOは、透明性ルールだけではもはや不十分だとして、最先端AIシステムに対する第三者の義務的監査を求めている。

Read article

Originally published on the-decoder.com