サイバーセキュリティの現場でも、「AIでAIに対抗する」動きが本格化しそうです。
Google Cloudは5月28日、AI時代の脅威にAIで対抗する新たなセキュリティプラットフォーム「Google AI Threat Defense」を発表しました。
攻撃者がAIを使って脆弱性を高速に見つけ出す中、防御側もAIによってリスクを見極め、修復や監視を効率化する狙いです。
■ AI攻撃のスピードに人の手だけでは追いつけず
近年、生成AIの進化により、サイバー攻撃のスピードは大きく変化しています。Googleによると、従来は数週間かかっていた攻撃が、現在では数時間から数日で実行される可能性があるとのことです。
こうした状況についてGoogleは、従来のように人の手で脆弱性を探し、分析し、修正する方法だけでは、AIを活用した攻撃には追いつけないと説明しています。
■ 脆弱性の発見から修復までを自動化
今回発表されたGoogle AI Threat Defenseは、常時稼働する自律型のセキュリティプラットフォームです。
Geminiおよびその他の最先端AIモデルに加え、クラウドセキュリティ企業「Wiz」、サイバー脅威分析を手がける「Mandiant」、コード修正を支援する「CodeMender」の技術や知見を組み合わせています。
特徴は、脆弱性を見つけるだけでなく、実際に危険度の高いリスクを見極め、修復まで支援する点です。
Googleは、他のモデルプロバイダーがAIで脆弱性を検出し、警告を出すことに重点を置いているのに対し、AI Threat Defenseでは「実際の環境で重大なリスク」を優先順位付けし、修復を加速させるとしています。
具体的には、Wizが公開されているアプリケーションやインフラ、API、ID、実行環境を継続的に検出し、露出状況を可視化します。そのうえでAIが攻撃をシミュレーションし、実際に悪用可能な経路が存在するかどうかを検証します。
さらに、危険度の高い問題については、Geminiの推論能力を活用して修正を支援。開発者が利用する開発ツール上で脆弱性修正コードを生成し、パッチ適用前には修正内容を検証するためのテストも自動生成するとしています。
■ 複数AIを使い分け、継続的に監視
また、単一のAIモデルだけに依存しない点も特徴です。Googleは、1つのモデルで全ての脆弱性を見つけることは難しいとして、複数のモデルを用途ごとに使い分ける「マルチAI戦略」を採用しています。
軽量で高速なモデルを使って広範囲を継続的に監視し、リスクの高いアプリケーションや重要システムには高性能な最先端モデルを投入することで、検出精度とコスト効率の両立を図るとしています。
監視面では、Google Security Operationsと連携し、脅威の検知や調査を自動化します。また、AIが自律的に作業を行う「自律型エージェント」を活用し、隠れた脅威の探索や不審な活動の分析、進行中の攻撃へのリアルタイム対応を支援するとしています。
導入支援パートナーとしては、Accenture、Deloitte、Netenrich、PwC、TENEX.AIなどが参加します。各企業のクラウド環境や開発体制に合わせたセキュリティワークフローの構築や継続運用を支援する予定です。
<参考・引用>
Google Cloud「Google AI Threat Defense発表」