Google Cloud最高執行責任者のフランシス・デソウザは、同社の現在のセキュリティ戦略を次のように要約しました:「AIと戦うにはAIを使う必要がある」と。
これはまた、水曜日にGoogle Cloud Nextで発表されたすべてのセキュリティサービスとプロダクト、そして2026年時点での他のすべてのテック企業の戦略を要約しています。
Googleのこの計画は本質的に、脅威を探すためにより多くのAIエージェントをデプロイすること、そしてこの拡大するAIエージェント艦隊を保護するためのツールをより多く開発することに要約されます。
「人間主導のディフェンス戦略から、人間がループに入ったディフェンス戦略へ、そして人間が監視するAI主導のディフェンス戦略へと移行したことは非常に明確です」とデソウザはラスベガスで開催されるGoogleの年次イベント前の記者会見で記者団に語りました。「私たちが将来のために目指すモデルは、多くのルーチンなサイバーセキュリティ業務を機械速で実行し、その後人間が監視するエージェント艦隊です」
デソウザによると、Googleの「フルAIスタック」は、チップからモデル、そしてその間のあらゆるレイヤーまで開発することで、エージェントAIが簡単なセキュリティの新時代をもたらすと約束している他のセキュリティ企業と差別化されています。
「私たちは独自のモデルを構築しているため、モデルの最先端にいることができます」と彼は述べました。「私たちはモデルチームと協力して、今後出てくる機能を理解し、初日からそれを活用でき、エージェント艦隊を作成するために利用可能な最も洗練されたモデルを使用できるようにしています」
さらに多くのセキュリティエージェント…
これらのエージェントを内部環境で使用した後、Googleは水曜日に3つの新しいエージェントを顧客に導入しました。すべてプレビューモードです。これらは昨年Cloud Nextで発表されたセキュリティ固有のエージェントに続くもので、Wizセキュリティエージェント(赤、青、緑)とそれ以来先月のRSA会議でデビューしたダークウェブクローリング、脅威インテリジェンスエージェントに基づいています。
1つ目はGoogleの脅威ハンティングエージェントで、セキュリティチームが新規の攻撃パターンと、防御をバイパスしてしまう可能性のあるステルス的な動作を探すのを支援します。
「名前の通り、Google脅威インテリジェンスとMandiantのベストプラクティスからの情報を使用して、組織の環境内の新興脅威を探します」とデソウザは述べました。「これは継続的に無限スケールで行われ、人間主導のディフェンスよりもはるかに速いです」
私たちが将来のために目指すモデルは、多くのルーチンなセキュリティ業務を実行し、人間が監視するエージェント艦隊です
2番目のエージェントは適切に「検出エンジニアリングエージェント」と名付けられています。Googleはこのエージェントが組織のIT環境のセキュリティカバレッジギャップを特定し、その後これらの結果に基づいて継続的に新しい検出と検出ルールを作成するのに役立つと言っています。
最後に、近日中にリリースされる予定の「サードパーティコンテキストエージェント」は、既存のセキュリティワークフローを調査し、サードパーティデータを使用してそれらをリッチにします。
そして、昨年の会議で発表されたGoogleのトリアージと調査エージェントは、現在一般利用可能です。過去12ヶ月間、500万件以上のアラートを処理し、典型的な30分の手動分析時間を60秒に削減したと同社は主張しています。
加えて、Googleのお客様は、Google Security OperationsのためのリモートGoogle CloudモデルコンテキストプロトコルMCPサーバーサポートが現在一般利用可能になったため、独自のセキュリティエージェントを構築できます。ユーザーはGoogle Security Operationsチャットインターフェイスから直接MCPサーバークライアントにアクセスすることもできます。ただし、この機能はプレビューのみで利用可能です。
「これはお客様が独自のカスタムエージェントを作成し、そのエージェントのためにセキュリティ操作機能にアクセスできることを意味します」とデソウザは述べました。
何が問題になる可能性があるでしょうか?
そしてセキュリティエージェントを制御するセキュリティツール
しかし、何か問題が発生した場合(いや、発生するとしましょう)、GoogleとWizはそれについての計画も持っています。Wizの共同創設者兼VP、イノン・コスティカが言ったように:「私たちはセキュリティチームにAIを適用することでAIを加速し、AIで勝つのを支援できるツールを提供しています」
2025年3月に発表されて昨年のCloud Next前に準備が進んでいたGoogleによるWizの買収は、先月ようやくクローズされました。
「私たちはAIネイティブ開発がどのように行われているかについて、より深く掘り下げており、常にWizで可視性から始まります」とコスティカは述べました。具体的には、Wizはもう1つのAI部品表(AI-BOM)を備えており、AIで生成されたコードを保護し、シャドウAIのリスクを軽減するのに役立ちます。
開発者が新しいAIアプリケーションを作成する際、彼らはさまざまなスキル、SDKライブラリ、モデル、MCPサーバー、およびその他のコンポーネントを使用し、「非常に長いリストになります」とコスティカは述べました。「セキュリティチームに完全なリスト、これらのAIアプリケーションの作成に使用された実際の部品表を提供できるようにしたいと考えています」
Wizは現在Loveableと統合され、そのセキュリティスキャンをそのプラットフォーム内で実行し、脆弱性、シークレット、および設定ミスを開発者が新しいアプリケーションを「バイブ」コーディングしている際に可視化します。事後ではなく。
さらに、インラインAIセキュリティフックはIDEとエージェントワークフローに直接統合され、プロンプトを評価し、AIで生成された出力をコミットされる前にスキャンします。
しかし待ってください、まだあります!エージェントを保護および管理するための別のプラットフォームが必要な場合に備えて、Googleはまた「アクセス管理とAIガバナンスを大規模に可能にする」というGemini Enterprise Agent Platformを発表しました。これはAIエージェントに一意のIDを割り当て、彼らが特定の認証フローで自律的に動作することを可能にするはずです。奔放に走り回して混乱を引き起こすという対照的に。
MCPおよびAgent2Agent(A2A)などのプロトコルを介してすべてのエージェント間およびエージェント対ツール接続のポリシー実行を可能にする「Agent Gateway」という新しいサービスもあります。モデルおよびエージェント相互作用のためのGoogleのランタイム保護ツール、Model Armorは、Agent Gatewayと統合されています。
AIを使ってAIと戦うこのブレイブニューワールドはまだテストされておらず、ベンダー間での支配権をめぐるバトルロワイアルがあるでしょう。
一方、攻撃者も彼らの攻撃のスピードと洗練さを高めるためにAIを使用しています。以前のGoogle-Mandiatレポートはサイバー犯罪「ハンドオフ」時間が示されました。1つのクルーが初期アクセスを取得し、その後そのアクセスをランサムウェアやデータ盗難ギャングなどの2番目の脅威グループに転送する場合です。過去3年間で8時間から22秒に短縮されています。
セキュリティチームが機械速で動く必要があることは誇張ではなく、そうしなければ攻撃者が先を行くでしょう。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/22/google_unleashes_even_more_ai/
