Blackpoint AI SOC Agent、IDベースの攻撃を自律的に封じ込め

Blackpoint Cyberは、ID脅威検知・対応(ITDR)向けの自律応答機能「Blackpoint AI SOC Agent」を一般提供として発表しました。AIと人間のハイブリッドモデルを採用したAI SOC Agentは、Microsoft 365やGoogle Workspaceのアカウントを狙う高信頼度の脅威に対して自動で対処し、平均2分未満、最短で21秒という速さで認証情報ベースの攻撃を封じ込めます。

防御側を支える大規模言語モデルと同じ技術が、同じ速度で攻撃者にも武器として利用されており、IDは攻撃者にとって最重要標的の一つとなっています。実際、Microsoftの報告によると、2025年上半期にはIDベースの攻撃が32%増加しており、認証情報を狙う脅威が本格的な侵害へとエスカレートする前に検知・阻止する必要性がますます高まっています。

Blackpoint社のAI SOC Agentは、長年にわたるSOCアナリストの判断データ、数百件に及ぶ業界の侵害事例から得られた鑑識証拠、そして約100万件のアカウントから収集したテレメトリを用いて学習されました。導入前に厳格な検証を経ており、導入後も継続的な検証を行うことで、自律的に封じ込める対象を高信頼度の脅威のみに限定しています。その結果、Blackpointの最前線のセキュリティ専門知識をすべての顧客に提供する、信頼性の高いAIが実現し、数秒単位というマシン並みの速度での脅威封じ込めを可能にしています。

「過去5年間、BlackpointのSOCは私たちのチームにとって信頼できる存在であり続けてきました」と、STF ConsultingのPresidentであるSean Furman氏は語ります。「クライアントを今日のサイバー脅威から守る上で、一分一秒が重要です。BlackpointのAIとセキュリティアナリストの組み合わせにより、増え続ける攻撃の量に対しても先手を打てているという確信が持てます。」

「AIがSOCに取って代わるとベンダーや市場が語るとき、私たちの答えは『我々のSOCこそが、サイバーセキュリティにおいてAIが機能する大きな理由だ』というものです」と、Blackpoint CyberのCEOであるGagan Singh氏は述べています。「脅威はすでにエージェント化しています。近い将来の攻撃者は、これまでに見たことのない規模で、人間の指示なしに行動するようになるでしょう。防御側を支えるのと同じAIが、新たな攻撃ベクトルを生み出すためにも使われています。私たちのAgentは、元NSA、DIA、CIAの要員で構成される我々のSOCの知見をもとに構築され、彼らの判断力に支えられています。境界を定めたのも彼らです。AIはより速く行動しますが、成果を確実なものにするのは常に人間の判断であり、それはこれからも変わりません。」

翻訳元: https://www.helpnetsecurity.com/2026/07/08/blackpoint-cyber-ai-soc-agent/

ソース: helpnetsecurity.com