Google’s Defense Platform Leans on AI to Protect Against Fountier AI Threats
2026/05/28 securityboulevard — Anthropic のフロンティア AI モデル Claude Mythos Preview の台頭により、脆弱性が発見されてから攻撃者がエクスプロイトを投入するまでの時間が、急速に縮小していることが注目されている。こうしたモデルは、セキュリティ欠陥を迅速に発見し、それに対するエクスプロイトを高速に生成できる能力を備えている。
これらすべてがマシン・スピードで実行され、人間のセキュリティチームの対応能力を上回っている。この状況を受け、IT/Security ベンダーは、AI エージェントを活用してソフトウェア・バグを発見し、修正プログラムの開発および適用を行う AI 主導型ソリューションの開発を進めている。それが示すのは、AI ベースの脅威に対抗するために AI を活用する構図である。
Google Cloud Security Products の COO である Francis deSouza は、「これまでのエクスプロイト・ウィンドウは崩壊している。人間の速度による脆弱性管理が、もはや企業リスク対策として有効な戦略ではないことは明白だ。このマシン・スピードによる攻撃の時代には、自律的かつ継続的な防御が求められる」と、今週の Google AI Threat Defense で述べている。
この方針のもと、Google Cloud は全社的なアプローチを採用し、自社の Gemini モデルと他社ベンダーの機能を展開している。さらに、2ヶ月前に $32 billion で買収を完了した Wiz および、Mandiant と、コード・セキュリティ・エージェントである CodeMender も統合している。この包括的な戦略により、組織のマシン・スピード対応基盤の整備から、スキャン/修正/継続的監視に至るまで、脆弱性ライフサイクル全体を対象とした AI エージェント・ベースの自動化セキュリティシステムを実現している。
AI がルールを書き換えている
Francis deSouza は「AI はサイバーセキュリティのルールを書き換えている。Mandiant と Wiz の専門知識を、Gemini の高度な推論能力およびコード生成能力と組み合わせることで、顧客向け防御の大規模な自動化を実現している。LLM を活用した分析によりソフトウェア欠陥を自律的に発見するとともに、Wiz と CodeMender 上の AI エージェントがリスクを検証し、修正を生成し、修復ワークフローを支援することで、脆弱性が悪用される前に対処している」と説明している。
先月に Anthropic が発表した Mythos は、AI およびセキュリティ業界に大きな衝撃を与え、脆弱性の検出および特定において卓越した能力を示している。長年にわたり存在し、これまで未発見だった脆弱性を特定し、迅速にエクスプロイトを生成する能力も備えている。
こうした能力を安全に活用するために、Anthropic は Project Glasswing の一環として、数十社に限定するかたちで Mythos を提供した。その後に同社は、参加企業による成果を広く共有できるよう方針を変更している。
Glasswing に参加した企業の一部は、このプロジェクトで得られた成果をベースに、Mythos などのフロンティア AI モデルがもたらす脅威から、企業を保護するためのプログラムを発表している。その一環として、今週に IBM と Red Hat は、オープンソース環境をフロンティア AI モデルから保護するための、$5 billion 規模のイニシアチブ Project Lightwell を発表した。
Google は統合レイヤーに注力
The Futurum Group の VP である Mitch Ashley によると、多くの IT/Security ベンダーは、エクスプロイト発生から修正までの時間が、人間による対応速度では追いつけないほど短縮されているという認識で一致している。
Mitch Ashley は、「Google の独自戦略は、クラウド露出、脅威インテリジェンス、コード修正、推論を、単一スタックとして統合するレイヤーの支配にあるが、その実装は難しい」と述べている。
さらに同氏は「自律的なパッチ適用を、チームが信頼するかどうかは、AI が生成した各修正の背景にある、モデル/コンテキスト/検証結果と結び付ける “証拠レイヤー” に依存する。そのレイヤーは、現時点で初期段階にあり、組織が責任を持って許容できるパッチ適用の自動化レベルを制限している」と付け加えている。
The Futurum Group の VP である Fernando Montenegro は、「AI を活用する攻撃が、企業防御に与える影響を巡る議論は、基盤モデル研究機関によるセキュリティ関連リリースにより加速している。企業は、この議論の裏側に存在する、 AI が活躍する局面を模索している。この文脈の中に、Google AI Threat Defense が位置付けられる」と説明している。
複数の AI モデルとエージェントへのアクセス
Google Cloud は、複数の AI モデルを活用することで、フロンティア AI モデルがもたらすセキュリティ・リスクから組織を保護する仕組みを提供している。
複雑な脆弱性や公開 API の露出に加えて、懸念事項などをスキャンするために、複数のモデルからの選択を可能にしているのは、モデルごとに性能特性が異なるためである。アプリケーション・ロジックに強いモデルや、クラウド・コンフィグに強いモデルなどが存在するためであり、用途に応じた最適な選択が可能となっている。
Francis deSouza は、「 AI Threat Defense は多様なモデルを活用し、コストを管理しながら、可能な限り多くの脆弱性を発見できるよう支援するものになる。それにより、ソフトウェア資産の継続的なスキャン/修正/維持が可能になる」と述べている。
また、このプラットフォームには、先月に公開された Gemini Enterprise Agent Platform のエージェントも組み込まれている。この基盤に活用するユーザーは、エージェントの構築/スケーリング/ガバナンス/最適化を自律的に実施できる。
訳者後書:現代のセキュリティにおける最大の問題は、攻撃の準備などをマシン・スピードで実行する、高度な AI モデルの登場にあります。これまでは、脆弱性が発見されてからパッチを当てるまでに一定の猶予時間がありましたが、AI がセキュリティの欠陥を瞬時に見つけ出し、攻撃プログラムを高速で生成するため、人間による対応スピードを遥かに超えてしまいました。防御の遅れという根本的な課題を解決するために、守る側も AI エージェントを導入して対抗しようとする動きが明確になってきました。
IoT OT Security News 
You must be logged in to post a comment.