Google CloudはAIを活用した包括的なサイバーセキュリティソリューション「Google AI Threat Defense」を発表した。常時稼働の自律型セキュリティプラットフォームとして位置づけられ、企業の実環境における重大リスクの優先順位付けと修復の加速を目的としている。
同プラットフォームは、攻撃者がAIを活用して脆弱性の発見・悪用を高速化している状況を背景に開発された。従来は数週間を要した攻撃が、現在では数時間から数日で実行される可能性があるとしており、手動による脆弱性管理では対応が困難になっているという。
AI Threat Defenseは、Geminiの推論・コード生成機能、Wizによるリスクの優先順位付け、CodeMenderのコード修復機能、Mandiantの実戦的な専門知識を統合する。脆弱性管理を「準備」「スキャンと優先順位付け」「修復」「監視」の4ステップのフレームワークで変革するアプローチを採用し、脆弱性の特定から修復までの時間を数週間から数分へと短縮することを目指す。
複数のAIモデルを組み合わせたマルチパス方式を採用しており、用途に応じて軽量・高速なモデルと高性能なフロンティアモデルを使い分けることで、カバレッジの向上とコスト管理を両立する。また、パッチが本番環境に適用される前に自動でテストを生成して修正内容を検証し、パッチの生成に使用したモデルや日時を追跡できるエンドツーエンドのトラッキング機能も備える。
エコシステムパートナーとして、Accenture、Deloitte、Netenrich、PwC、TENEX.AIが参画。また、Morgan Stanley、MSCI、TELUS、Thalesなどが参加するGoogle Cloud CISO Communityとの連携により、実際の運用現場の知見をソリューションに反映させる体制を整えている。
