Googleは、AIプラットフォームのGeminiにMandiantのセキュリティ機能を統合し、サイバーセキュリティ攻撃をできるだけ迅速に検出、停止、および修復するための新しい能力を発表した。この発表は、ラスベガスで開催されたGoogle Cloud Nextカンファレンスで行われた。新しいセキュリティエージェントは、生成AIを使用してセキュリティ攻撃を検出し、対応する自動化された機能であり、セキュリティオペレーションチームの調査速度を向上させることを目的としている。
Google CloudのCEOであるThomas Kurianは、これらのセキュリティエージェントがセキュリティライフサイクルのすべての段階、予防、検出、対応において支援すると述べた。Geminiは、文書の要約や画像の生成にも使用されているGoogleの大規模言語モデルであり、新しいセキュリティ機能は、コードを分析してセキュリティ問題を見つけるために生成AIを使用する。セキュリティアナリストは、問題の根本原因に到達するために深いクエリを実行し、解決策を求めることができる。この技術は、企業が脅威を中和するための行動を取ることができるように、発見をよりよく説明する。
Geminiは、検出ルールなどの要因に基づいて行動を推奨し、より迅速な対応時間のための推奨事項を提供する。Mandiantの最新の脅威インテリジェンスを直接Geminiに問い合わせることができ、Geminiはユーザーを統合プラットフォーム内の最も関連性の高いページに案内する。Gemini 1.5 ProのAI能力を使用して、潜在的な悪意のあるコードやマルウェアの大規模なサンプルを分析し、モジュール間の相互作用を明らかにし、その真の悪意の意図を明らかにする。
最終的に発表された製品は、Gemini in Security Command Centerであり、セキュリティ姿勢を評価し、発見を提供し、攻撃経路を要約することで、企業がクラウドリスクを修復するのを助ける。Kurianは、顧客ができるだけ迅速にすべてのサイバーセキュリティ攻撃を検出、停止、修復できるようにするために、大量の機械学習、精密AI、生成AIを活用したと述べた。
【編集部追記】Mandiantとは?
Mandiantは、アメリカに本拠を置くサイバーセキュリティ企業です。2004年に設立され、サイバー攻撃の調査や対応で高い専門性を持っています。特に2013年に、中国人民解放軍のサイバースパイ活動を暴露した報告書で注目を集めました。Mandiantは、脅威インテリジェンスの収集・分析、インシデント対応、マネージドディフェンスなどのサービスを提供しています。企業や政府機関のサイバーセキュリティ強化を支援し、業界をリードする存在として知られています。2022年9月、Googleが54億ドルでMandiantを買収し、Google Cloudセキュリティ部門の一部となりました。Googleの技術力とMandiantの専門性を組み合わせ、より高度なサイバーセキュリティソリューションの提供を目指しています。
【ニュース解説】
Googleは最近、AIプラットフォームであるGeminiにMandiantのセキュリティ機能を統合し、サイバーセキュリティ攻撃を迅速に検出、停止、そして修復するための新しい能力を発表しました。この発表は、ラスベガスで開催されたGoogle Cloud Nextカンファレンスで行われました。新たに導入されたセキュリティエージェントは、生成AIを活用してセキュリティ攻撃を検出し、対応する自動化された機能を提供します。これにより、セキュリティオペレーションチームは調査の速度を向上させることができます。
この技術の導入により、セキュリティ問題の検出、分析、予防の各段階で支援が提供されます。Geminiは、コードを分析してセキュリティ問題を見つけ出し、セキュリティアナリストが問題の根本原因に迫り、解決策を見つけ出すことを可能にします。また、企業が脅威を中和するための行動を取ることができるように、発見をより明確に説明します。
この技術は、検出ルールなどの要因に基づいて行動を推奨し、迅速な対応時間のための推奨事項を提供します。また、Mandiantの最新の脅威インテリジェンスを直接Geminiに問い合わせることができ、より深い調査のためにユーザーを関連性の高いページに案内します。
この技術の導入は、サイバーセキュリティの分野において大きな進歩を意味します。AIの活用により、従来の手法では見逃されがちな脅威を検出し、より迅速に対応することが可能になります。しかし、AI技術の使用には、誤検出や誤解釈などのリスクも伴います。そのため、AIの判断に完全に依存するのではなく、人間の専門家による監視と評価が引き続き重要です。
また、この技術の発展は、サイバーセキュリティ規制にも影響を与える可能性があります。AIを活用したセキュリティ対策の普及に伴い、新たな規制や基準が設けられることが予想されます。これにより、企業はより高度なセキュリティ対策を講じることが求められるようになるでしょう。
長期的には、AIを活用したセキュリティ対策の発展は、サイバーセキュリティの脅威に対するより効果的な対応を可能にし、企業や個人のデータ保護を強化することに貢献すると期待されます。しかし、AI技術の進化に伴い、新たな脅威や課題も出現するため、技術の発展と同時に、セキュリティ対策の継続的な更新と改善が必要となります。
“Gemini×Mandiant: Google Cloudのセキュリティが大幅進化。Google、迅速対応へ向け革新” への1件のコメント
GoogleがGeminiのセキュリティ機能を強化したことは、現代のサイバーセキュリティの分野において非常に重要な進歩だと思います。今日のインターネット社会では、サイバーセキュリティ攻撃が日々進化しており、その対策も同様に進化し続ける必要があります。AIを利用してセキュリティ攻撃をより迅速に検出し、対応することができるようになると、企業や個人のデータ保護がより強化されると思います。
特に、生成AIを使用してセキュリティ問題を見つけ出し、セキュリティオペレーションチームの調査速度を向上させるアプローチは、従来の方法では見逃されがちな脅威にも対応できる可能性を秘めています。しかし、AIの誤検出や誤解釈のリスクもあるため、AIの判断を盲信するのではなく、人間の専門家による監視と評価が重要である点には、完全に同意します。
また、AIを活用したセキュリティ対策の発展に伴い、新たな規制や基準が設けられる可能性があることも興味深いです。これにより、企業はより高度なセキュリティ対策を講じることが求められるようになり、結果としてサイバーセキュリティの全体的なレベルが向上するか