Google Unleashes Gemini AI to Scour Dark Web for Corporate Threats
2026/03/24 SecurityBoulevard — Google が発表したのは、新たなダークウェブ・インテリジェンス・サービスであり、地下犯罪フォーラムに対する監視の負担軽減を目的とするものだ。このサービスは、多大な工数を要する監視作業に対処するために設計されている。Google は、Gemini を搭載した人工知能 (AI) エージェントを活用し、1日あたり 1,000 万件以上の投稿を解析/精査している。これにより、従来のキーワード・ベースの旧式システムを置き換え、脅威のコンテキストを理解するプラットフォームの提供が可能になるという。
このサービスは、Google Threat Intelligence の公開プレビューとして提供されており、リアクティブな監視からプロアクティブかつ事前予測型のプロファイリングへの転換を示している。Google の脅威ハンターによる内部テストでは、この AI が数百万件の外部イベントを約 98% の精度で分析可能であることが示されている。
AI を悪用するサイバー犯罪者たちによる、高度化されたデジタル脅威に対して、防御側は GenAI を用いることで対抗できると、Google は考えている。
従来のダークウェブ監視は、長年にわたりセキュリティ・チームの課題であった。これらの旧式のツールは、regex (正規表現) や単純なキーワード抽出に依存しており、80% ~ 90% の誤検知率を生んでいたと、Google Threat Intelligence の PM である Brandon Wood は述べている。
Brandon Wood は、「従来はノイズを生成するだけであった。現在は、すべてのダークウェブ投稿が Gemini により処理され、重要な脅威のみが抽出されている」と述べている。
この Gemini による処理は、対象組織 (銀行/医療機関など) の包括的プロファイル構築から開始される。Gemini は、業務内容/重要人物 (VIP) /ブランド/テクノロジー・スタックを公開情報から分析し、透明性を確保する。このプロファイルは、引用された公開情報に基づいて構築される。その後に、プロファイルとリアルタイムのダークウェブ・データ (イニシャル・アクセス・ブローカー活動/漏洩認証情報など) が照合される。
このシステムの強みは、曖昧性に対する処理能力にある。たとえば、攻撃者が対象名を明かさずに “資産 500 億ドル規模の北米銀行へのアクセス” を販売している場合であっても、その条件とクライアント・プロファイルの照合が、Gemini により達成される。そして、一致する場合 (例:Acme Bank) には、このシステムにより深刻度 High のアラートが生成される。
精度向上のために Gemini は、Google の専門アナリストの知見を統合している。これらのアナリストは、現時点で 627 件の脅威グループを追跡している。このハイブリッド・インテリジェンスにより、脅威アクターの信頼性/漏洩データの重要性/機密性を組み合わせた評価が可能になる。
ダークウェブ監視に加えて、Google は Security Operations (SecOps) スイートにも AI エージェントを拡張している。これらのエージェントは、アラートの自動調査/証拠収集/侵害有無の判断を行い、その判断根拠を文章として提示する。
その一方で、自律型セキュリティ・エージェントの導入には懸念も存在する。専門家たちが指摘するのは、エンタープライズの深層環境へのアクセスを AI エージェントに与えることが、新たな攻撃ベクターとなる可能性である。
これに対して Brandon Wood は、「公開情報およびユーザーが提供したコンテキストのみを利用する」と説明している。この方針により、透明性とユーザー制御が設計の中核であることを強調している。
訳者後書:ダークウェブ監視における課題と、AI による解決策について解説する記事です。従来の監視において、大きな負担を生み出していた要因は、正規表現やキーワード抽出といった旧来の手法が、言葉の背景にある意味や文脈を理解できなかったことにあります。その結果、膨大な誤検知が発生し、本当に重要な脅威がノイズに埋もれてしまっていました。しかし、Gemini のような高度な AI を活用することで、曖昧な表現からも攻撃対象を推測し、精度の高い分析が可能になります。よろしければ、AI Agent での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.