Google Cloudは今週、AI駆動のサイバー攻撃の増大する波から企業を守るために設計された、常時稼働の自律型プラットフォームを発表しました。
新しいGoogle AI脅威防御サイバーセキュリティソリューションは、AIを活用してマシン主導の脅威をより迅速に特定し、被害が生じる前に阻止します。
Googleによると、このプラットフォームは現実世界の重大なリスクを継続的に優先順位付けし、攻撃経路を予測して修復を積極的に展開する防御策の実装を組織が行えるよう支援します。
Google AI脅威防御は、Mandiantの最前線でのインシデント対応経験と、WizのクラウドセキュリティプラットフォームへのGoogleによる買収)、そしてGeminiとCodeMenderによるGeminiの推論・コード修復機能を組み合わせています。
「現実世界の露出から自律的なパッチの作成・優先順位付けへと直接つなげることで、AI脅威防御は組織が攻撃経路を積極的に予測し、最も重大な脅威を優先し、攻撃者が悪用するより先に検証済みの修正を展開できるよう支援します」とGoogleは述べています。
[詳細はこちら: SecurityWeekが8月11〜12日にリッツ・カールトン・ハーフムーンベイでAIリスクサミットを開催]
攻撃者のスピードに対抗し、ソフトウェアの弱点を組織が発見できるよう支援するため、AI脅威防御は、この大手インターネット企業が脅威を阻止し脆弱性管理を変革するために活用している4ステップのフレームワークを採用しています。
具体的には、アセットの可視化のために環境をマッピングし、詳細な評価とAI主導のポスチャー検証を実施し、迅速かつ自律的な脆弱性修復のためのワークフローを実装し、マシンスピードの検知と対応を実装するという工程を経ます。
第一のステップとして、Googleは機密資産をインターネットから到達不能にすることでリスク露出を低減する必要があると述べています。また、各組織は修復までの時間とリスク優先順位付け能力を把握し、AIを用いて露出したAPI、アプリケーション、構成、IDおよびアクセス権限を特定するために環境をスキャンする必要があります。
「従来のアタックサーフェス管理は何が露出しているかを特定するのに役立ちますが、組織は今や、あらゆる露出を継続的に分析し、それが実際に悪用可能かどうかを判断し、攻撃者が同じことをする前にそれが攻撃者に何を可能にするかを理解できるAIペネトレーションテスターを必要としています」と、このシリコンバレーの大手テクノロジー企業は述べています。
詳細なコード分析とAI主導の敵対的テスト・検証は、インターネットアクセス可能なアプリケーションおよびサービス、データフロー、認証メカニズム、そしてビジネスクリティカルなシステムに焦点を当てるべきであると、この大手インターネット企業は述べています。
AI脅威防御は、深い脆弱性を発見するために設計されたAIエージェントを展開し、ソースコードライブラリとバイナリ全体の依存関係を明らかにするために調査結果を充実・検証し、重大な問題の急増に対応してAI生成パッチを展開するための実行可能な対応計画を作成すると同社は述べています。
攻撃者がAIを活用して攻撃を加速させるのと同様に、AI脅威防御は開発者のIDEやCLIでビルド時に積極的に修正を直接生成することで、修復までの時間を数分に短縮することを目指しています。各パッチはテストされ、追跡のためにソース管理および本番環境全体でライブラリにタグが付けられます。
「Geminiの完全な推論能力を活用することで、CodeMenderはAntigravityおよびWizとシームレスに連携し、エンジニアリングチームが脆弱なコードを置き換え、古いコードを最新のメモリセーフな言語に書き直し、ライブラリの依存関係を分析してシームレスなロールアウトを調整できるよう支援します。並行して、アプリケーションとクラウドインフラ全体でトリアージを自動化し、修復を優先順位付けします」とGoogleは述べています。
最後に、AI脅威防御はマシンスピードの検知とリアルタイム防御を実装し、オーナーシップを定義して成果を追跡し、顧客がAIでAIに対抗できるよう支援する一貫した運用フレームワークを確立するよう設計されていると、Googleは述べています。
