Google Cloudは米国時間4月25日、米サンフランシスコで開催されているセキュリティカンファレンスRSA Conferenceで、人工知能(AI)技術を活用したセキュリティプラットフォーム「Google Cloud Security AI Workbench」を発表した。このプラットフォームは、セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」を用いて企業のセキュリティ課題を解決するもので、Googleの子会社であるMandiantとの協力によって開発された。
Security AI Workbenchは、増え続ける脅威の阻止、ツールに関する煩わしさの軽減、人材不足への対応という、現代の企業がセキュリティに関して抱えている3大課題を解決することを目指している。また、パートナー企業との連携によって、脅威インテリジェンスやワークフローなどの重要なセキュリティ機能をプラグインとして提供する。
増え続ける脅威の阻止に関しては、高度なAI技術を利用することによって、脅威インテリジェンスとポイントインタイムインシデント分析、AIに基づく検出と分析を組み合わせ、新たな感染を防ぐという。Google Cloudは、敵対的な攻撃者が機械学習や生成型AIシステムを利用した攻撃を仕掛けてくる可能性が高まっているため、今後はこうした仕組みが重要になると述べている。同社は、そのためのソリューションとして、Sec-PaLMを利用して潜在的に危険なスクリプトの挙動を分析・説明する「VirusTotal Code Insight」と、Google Cloudと「Mandiant Threat Intelligence」を活用して自動的にセキュリティ侵害のアラートを発する「Mandiant Breach Analytics for Chronicle」を提供する。
またツールに関する煩わしさの軽減に関しては、機械学習モデルを使用してセキュリティツールや制御を簡素化し、組織が攻撃対象範囲を保護するために必要なツールの数を減らすことを目指している。具体的には、LLMを使用して厳選された脆弱性管理ソリューションのオープンソースソフトウェアのパッケージを管理する「Assured OSS」と、Sec-PaLMを利用して脅威を発見・要約し、対応する「Mandiant Threat Intelligence AI」という2つのソリューションを提供する。
またGoogle Cloudは、人材不足への対応に関してもAI技術を活用しようとしている。同社は、セキュリティ専門家と初心者が協力してセキュリティの問題に対応する世界を思い描いており、AIの力を利用して繰り返し作業やバーンアウトを軽減することで、これまで不可能だったタスクを達成できるようにしようとしている。同社は、この目標を実現するために、無数のセキュリティイベントに対して検索を実行し、その結果に対して自然言語で対話的に処理を行ったり、質問をしたり、検出結果を作成したりできる「Chronicle AI」と、複雑な攻撃グラフを人間にも理解できるものにする「Security Security Command Center A」を提供する。
同社は、Security AI Workbenchをどう活用できるかを示すための最初の例として、まず「VirusTotal Code Insight」をプレビュー版としてリリースした。ほかの機能は数カ月のうちに信頼できるテスターに提供し、今夏にプレビュー版をリリース予定だという。
