脆弱性対策を「数週間から数分」へ 「Google AI Threat Defense」が実現する自律防御の全貌
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。
情シスの現場では、脆弱性が見つかってから対応を終えるまで「数週間」かかるのが常識だった。しかし、攻撃者は既にAIを手にしている。かつて数週間を要した攻撃プロセスは、いまや「数時間」で完結する。人間が手作業でパッチを当て、検証を繰り返している間に、企業の命運は尽きかねないのが現実だ。
Googleが発表した「Google AI Threat Defense」は、この圧倒的な速度差を埋めるための自律型防御システムだ。Gemini、Wiz、Mandiantといった強力な布陣を統合し、脆弱性の特定から修正コードの生成までを「数分」へと短縮する。そこには、単なる自動化を超えた、攻撃者のスピードを上回るための「防御側の逆転」を可能にするパラダイムシフトが隠されている。
「数週間」の猶予は消滅、AI攻撃が突きつける現実
「AIとサイバー攻撃」に関連する編集部お薦め記事
サイバー攻撃の現場では、AIが戦いのルールを書き換えつつある。攻撃者はAIエージェントを駆使し、セキュリティチームが手動で修復するよりもはるかに速いスピードでシステムの隙間を見つけ出すようになった。かつては数週間かかっていた攻撃が、いまでは数時間、あるいは数日で実行可能だ。
企業が直面しているのは、従来のようなレガシーで手動の管理手法では、もはや高速化する攻撃ペースに追い付けないという事実である。単一のモデルやツールに頼るだけでは不十分で、複数のAIモデルを組み合わせ、システム分析から脅威の優先順位付け、迅速なパッチ適用、そして継続的な監視までを一貫して「マシンスピード」で行う仕組みが必要となっている。
4つのフェーズで脆弱性管理を自律化
Google AI Threat Defenseは、Googleが自社のインフラ保護で培った知見に基づき、脆弱性管理を以下の4つのステップで変革する。
- Prepare(準備): 土台を固め、マシンスピードでの優先順位付けとレスポンスを運用化する
- Scan and prioritize(スキャンと優先順位付け): AIによる深層分析とポスチャ(セキュリティ姿勢)の検証を行う
- Remediate(修復): 脆弱性の修正パッチを自律的に検証・加速させるワークフローを実装する
- Monitor(監視): 継続的な検知と、あらかじめリハーサルされたアクティブなレスポンスへ移行する
特には、クラウドセキュリティを手掛けるWizとの連携だ。Wizは露出しているアプリケーションやインフラ、API、IDを継続的に発見し、ライブの「露出マップ」を作成する。AIを搭載したペネトレーションテスト(侵入テスト)エージェントが攻撃をシミュレートし、従来のテストでは見落とされがちだった複雑な攻撃パスを特定する。
「マルチAI戦略」によるコストと精度の両立
高度な防御には、環境を多角的にスキャンする必要がある。しかし、深層スキャンはコストが高く、全ての資産に対し継続的に実行するのは現実的ではない。そこでGoogleが提唱するのが「マルチAI戦略」だ。
広範囲の継続的なカバーには軽量で高速なモデルを使用し、リスクの高いアプリケーションや重要な発見では、Geminiのような最先端のフロンティアモデルを投入する。Gemini Enterprise Agent Platformを通じて最適なモデルを選択することで、企業のプライバシーやデータガバナンスを維持しつつ、コスト効率の高いスキャン戦略を実現する。
コードの欠陥が発見されると、Google AI Threat DefenseはWizからの実行時コンテキストを使用して、その脆弱性が実際に到達可能で、ビジネスに悪影響を及ぼすものかどうかを即座に検証する。これにより、開発者は大量のアラートに忙殺されることなく、真に優先すべきリスクに集中できるようになる。
修正コードの自動生成と実戦的な監視
脆弱性の特定後、修復までの時間を「数週間から数分」へと短縮するのがCodeMenderの役割だ。Geminiの推論能力を活用し、開発者のIDEやCLI上で直接修正パッチを生成する。脆弱なコードの置き換えだけでなく、メモリ安全な言語への書き換えや、ライブラリの依存関係の分析も自動で行う。
全てのパッチは公開前にテストが自動生成され、検証が行われる。修復後は、ソース管理から本番環境まで一貫して追跡可能となり、どのモデルがいつ、どのパッチを生成したかを組織全体で把握できる。
また、運用面ではMandiantの最前線での知見が組み込まれている。AIエージェントが潜伏する脅威を自律的に探索し、疑わしいアクティビティーの調査や、進行中の攻撃へのリアルタイムな対応をサポートする。これにより、SOC(セキュリティオペレーションセンター)の能力は飛躍的に向上し、攻撃者が脆弱性を突く前に「自ら発見し、防ぐ」体制が構築される。
Google CloudのCOO(最高執行責任者)兼セキュリティ製品プレジデントであるフランシス・デスーザ氏は、Google AI Threat Defenseの導入について、「人間による脆弱性管理のスピードは、もはや企業リスクに対する有効な戦略ではない」と断言する。マシンスピードの攻撃には、自律的で継続的な防御で対抗する。それが、これからのエンタープライズセキュリティが歩むべき道だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Anthropicの「Mythos」はどこがすごいのか Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。
Anthropicの「Mythos」登場で強まる“連鎖ハッキング”への恐怖
Anthropicが発表したAIモデル「Mythos」が波紋を広げている。システムの脆弱性を自動で網羅的に特定できるため、悪用されれば甚大な被害が出かねない。IMFが警告する、世界規模の金融崩壊のシナリオとは。
従来型セキュリティが通用しないAI犯罪の「新常識」 検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。