私たちが何気なく使っているサービスの裏側で、AI同士の攻防が静かに始まっています。攻撃側がAIで防御を上回るスピードを手にしたいま、守る側はどう立ち向かうのか。グーグルが発表した新しいセキュリティ基盤は、3兆円超を投じた買収の成果を統合し、「数週間かかっていた対応を数分へ」と縮めることを掲げています。その中身と、見落とせない論点を読み解きます。
2026年5月28日、Google Cloudが常時稼働型の自律セキュリティ基盤「Google AI Threat Defense」を発表しました。攻撃者がAIを使い、脆弱性を数週間ではなく数時間から数日で悪用する時代に対して、防御側も機械の速度で応戦するためのプラットフォームです。
GeminiやWiz、CodeMender、Mandiantといったグーグルのセキュリティ資産を統合し、準備・スキャンと優先順位付け・修復・監視という4段階で、脆弱性対応にかかる時間を「数週間から数分へ」短縮することを掲げています。他社が「脆弱性を見つけて警告する」ことに注力するなか、現実のリスクの優先順位付けと修正の高速化まで踏み込む点を、グーグルは差別化として強調しています。
From: 
Introducing Google AI Threat Defense to help you outpace the adversary
【編集部解説】
今回の発表でまず押さえておきたいのは、「Google AI Threat Defense」が突然生まれた新製品ではなく、グーグルがここ数年で進めてきた巨額の布石の集大成だという点です。中核を担うウィズ(Wiz)は、グーグルが2026年3月11日に320億ドルで買収を完了したクラウドセキュリティ企業で、同社史上最大の買収案件にあたります。脅威インテリジェンスのマンディアント(Mandiant)は2022年に取得済みでした。つまりこのプラットフォームは、巨大な投資の「回収フェーズ」が始まったことを示す製品でもあるのです。
技術的に少し噛み砕いておきます。従来のセキュリティツールの多くは、脆弱性を「見つけて警告する」ところで止まっていました。担当者の手元には大量のアラートが届くものの、どれが本当に危険なのかは人間が判断するしかなかったわけです。
グーグルが差別化として強調しているのは、ここから先です。実際にインターネット越しに悪用できる経路かどうかをAIが検証し、優先順位を付け、修正コードまで自動生成する。脆弱性対応にかかる時間を「数週間から数分へ」縮める、という主張がその核心になります。
複数の海外メディアは、この打ち出し方をアンソロピックの「Mythos(ミトス)」やオープンAIの「Daybreak(デイブレイク)」といった、他のAI企業への牽制と見ています。各社が「脆弱性を大量に検出する」競争に向かうなか、グーグルは「検出よりも、優先順位付けと修復まで自律的にやり切る」点を旗印に掲げた、という構図です。
では、これが実現すると何が変わるのでしょうか。攻撃側がAIで防御側を上回る速度――数週間かかっていた攻撃が数時間から数日に短縮された現状――に対し、防御側も機械の速度で応戦できるようになる、というのが期待される効果です。人手では追いつかない領域を自動化で埋める発想ですね。
一方で、慎重に見ておくべき論点もあります。アナリストが指摘しているのは、自律的にパッチを当てる仕組みを「誰が承認し、誰が責任を持つのか」という統制の問題です。検出の精度が高くても、自動修正が本番環境で予期せぬ不具合を生めば、その判断主体は曖昧になりかねません。グーグル自身も「人間の監督下での自律性」という表現を使っており、完全な無人化を掲げてはいない点は読み取っておきたいところです。
もう一つは適用範囲です。ウィズは元々マルチクラウド対応を売りにしてきた企業ですが、本製品がグーグルクラウド以外の環境でどこまで実力を発揮するのかは、まだ検証の余地が残ります。
規制や産業構造への影響も無視できません。320億ドルという過去最大級の買収が各国の独占禁止当局の審査を経て承認された経緯を踏まえると、セキュリティ機能がクラウド大手に集約されていく流れそのものが、今後の規制論議の焦点になっていく可能性があります。
長期的に見れば、これは「AIにAIで対抗する」時代の本格的な幕開けを告げる動きと言えるでしょう。防御の自動化が進むほど、攻撃側もまた自動化を加速させる――その果てしない攻防のなかで、最後に問われるのは「どこまでを機械に委ね、どこで人間が判断を握り続けるか」という線引きです。私たち利用者の視点からも、目を離せないテーマになりそうです。
【用語解説】
ゼロトラスト
「何も信用しない」を前提に、社内ネットワークの内側であっても通信やアクセスを都度検証するセキュリティの考え方だ。境界の内外で信頼度を分ける従来型と対照的で、グーグルが先駆けて導入したことで知られる。
攻撃経路(アタックパス)
攻撃者がシステムに侵入し、目的の資産へ到達するまでにたどる一連の道筋を指す。個々の脆弱性が単体では軽微でも、それらが連鎖すると深刻な侵入経路になり得る。本製品はこの経路を予測する点に主眼を置く。
マルチクラウド
グーグルクラウド、AWS、マイクロソフトAzureなど、複数のクラウド基盤を併用する運用形態のこと。ウィズはこのマルチクラウド全体を横断して守る点を強みとしてきた。
メモリ安全な言語
プログラムが確保した記憶領域の外側を誤って読み書きする事故(メモリ破壊)を、言語の仕組みで防ぎやすい設計の言語を指す。Rustが代表例で、コードメンダーが古いコードをより安全な言語へ書き換える際の移行先として想定されている。
【参考リンク】
AI Threat Defense(Google Cloud)(外部)
本記事の主役となる製品の公式ページ。自律型セキュリティ基盤の概要と4段階フレームワークが解説されている。
Wiz(ウィズ)(外部)
グーグルが買収したクラウドセキュリティ企業の公式サイト。リスクを文脈に基づいて可視化・優先順位付けする機能を提供する。
Introducing CodeMender(Google DeepMind)(外部)
脆弱性を自動修復するAIエージェント「コードメンダー」を紹介するDeepMind公式ブログ。仕組みと検証プロセスが詳しい。
Mandiant(マンディアント)(外部)
グーグルが2022年に取得した脅威インテリジェンス/インシデント対応の専門組織。最前線の攻撃実態に基づく知見を提供する。
Gemini(ジェミニ)(外部)
本製品の推論とコード生成を担うグーグルのAIモデル。公式サイトから機能や対応領域を確認できる。
Google Security Operations(外部)
膨大な脅威データを管理するために生まれたグーグルのSOC製品。本製品の監視段階で連携する。
TENEX.AI(外部)
本製品の戦略的ローンチパートナーの一社。AIを前提に設計したエージェント型SOCサービスを手がける。
Netenrich(外部)
同じくエコシステムパートナー。セキュリティ運用の自動化を支援する企業である。
Anthropic(アンソロピック)(外部)
本製品が競合と位置づけられるAI企業。高度なサイバー能力を持つ汎用モデル「Mythos」が比較対象として言及されている。
OpenAI(オープンAI)(外部)
同じく比較対象として海外メディアが挙げたAI企業。セキュリティ向けモデル「Daybreak」が引き合いに出されている。
【参考記事】
Google wraps up $32B acquisition of cloud cybersecurity startup Wiz(TechCrunch)(外部)
グーグルが2026年3月11日にウィズの320億ドルでの全額現金買収を完了したと報道。同社史上最大の買収で、ウィズは年間経常収益10億ドルを突破したと伝える。
Google completes $32B acquisition of Wiz(Cybersecurity Dive)(外部)
320億ドルのウィズ買収完了を報じ、マルチクラウド対応のセキュリティ強化が狙いと解説。AWSやAzureを横断する点を重視している。
Google AI Threat Defense targets attackers using AI to find flaws faster(Help Net Security)(外部)
本製品の4段階構成を詳述。マンディアント(2022年取得)の位置づけや、攻撃時間が数週間から数日へ圧縮された背景を整理している。
Google launches AI Threat Defence to challenge Anthropic Mythos and OpenAI Daybreak(digit.in)(外部)
本製品をアンソロピックの「Mythos」、オープンAIの「Daybreak」への対抗と位置づけて報道。4段階の流れを整理している。
Can Google’s AI Threat Defense Set the Pace for Enterprise Cyber Defense?(Futurum Group)(外部)
アナリストによる分析記事。自律的なパッチ適用の統制面やマルチクラウド適用範囲といった論点を提示する。
Google Unveils AI Threat Defense Platform to Fight AI-Powered Cyberattacks(SecurityWeek)(外部)
マンディアント、ウィズ、Geminiの統合という骨格を簡潔に整理。「AIにAIで対抗する」という打ち出しの要点を伝える。
Google’s Threat Defense combines Gemini & Wiz to combat AI-powered attacks(SDxCentral)(外部)
AIが攻撃者と防御側の力関係を一変させた文脈を解説。本製品をその競争への回答と位置づける。
【関連記事】
Google、Wizを320億ドルで買収へ – マルチクラウドセキュリティ市場に地殻変動
買収「発表」段階(2025年3月)の解説。今回の製品発表は、この買収完了後に資産を統合した続編として読める。
Google DeepMind「CodeMender」発表、AIが脆弱性を自律修正し6か月で72件のパッチ提供
コードメンダー単体の技術紹介(2025年10月)。本製品の修復エンジンとして統合される前段にあたる記事。
フロンティアAIが脆弱性を大量発見する時代へ—金融庁・日銀、Project YATA-Shieldに沿う1ヶ月対応を全金融機関に要請
日本政府・金融当局の規制対応が主題。攻防の「規制側」として、民間の防御製品である本記事と対をなす。
【編集部後記】
「攻撃も防御もAIが担う」と聞くと、どこか自分とは遠い大企業の話に感じてしまうかもしれません。でも、私たちが日々使うサービスの裏側で、この攻防は確実に始まっています。
皆さんはこの先、どこまでを機械に任せ、どこから人の判断を残したいと考えますか。便利さと不安が同居するこの領域で、一緒に問いを深めていけたらうれしいです。気になった用語があれば、ぜひ一つ調べてみてください。きっと景色が少し変わります。
