GoogleがAIを用いたサイバー攻撃対策サービス「Google AI Threat Defense」を発表しました。Google AI Threat Defenseは脅威の発見から対策までを自律的に実行できるサービスで、AIを用いた高速攻撃への対抗策としてアピールされています。

AI Threat Defense | Google Cloud

https://cloud.google.com/security/ai-threat-defense

Introducing Google AI Threat Defense to help you outpace the adversary | Google Cloud Blog

https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense?hl=en

最先端AIのコーディング能力は非常に高いレベルに達しており、Anthropicは「Claude Mythos Preview」、OpenAIは「GPT-5.4-Cyber」をセキュリティ研究者向けに限定公開しています。各社は「攻撃者より先に脆弱(ぜいじゃく)性を発見して対策を行う」という目的で高性能AIを先行提供しているのですが、「AIによる脆弱性発見スピードが速すぎて、ソフトウェア開発者の対策が追いつかない」というリスクも指摘されています。

「Claude Mythos Preview」や「GPT-5.4-Cyber」の脆弱性発見スピードにOSSメンテナーが追いつけずリスクが増大する可能性 - GIGAZINE



GoogleはGoogle AI Threat Defenseについて「優先順位付けされていない脆弱性リストをセキュリティ担当者に渡すだけのモデルプロバイダーと異なり、『優先順位付けされた修正プログラム』を提供することで修正を加速し防御側の優位性を確保する」と説明しています。

Google AI Threat Defenseは「Prepare(準備)」「Scan and prioritize(スキャンおよび優先順位付け)」「Remediate(対策)」「Monitor(監視)」のサイクルを回すことでユーザーの防御力を向上します。



準備段階ではGoogle傘下のセキュリティプラットフォーム「Wiz」を用いてユーザーのサービス全体をスキャンし、攻撃をシミュレートしてリアルタイムな露出マップを作成します。続いて、性能の異なる複数のAIモデルを用いて脆弱性をスキャンし、発見した脆弱性の脅威度を検証して優先順位付けを行った上で修正プログラムを作成。修正を適用した後もAIで自律的な監視を続行します。

一連の防御フローではWizのほかにAIエージェントの「Antigravity」や脆弱性修正特化のAIエージェント「CodeMender」が用いられます。さらに、Google傘下のセキュリティ企業「Mandiant」が有する専門知識も活用されます。

Googleは「人間による脆弱性管理は企業のリスク管理において有効な戦略ではなくなっています。AIによる高速攻撃の時代には、自律的かつ継続的な防御が不可欠です」と述べ、Google AI Threat Defenseのような自律セキュリティシステムの有用性をアピールしています。