Googleはエージェンティックなエイアイに大きく賭けており、専門家が新しいハブであるGemini Enterprise Agent Platform上で自分たちのエイアイエージェントを追跡できるようにしたいと考えています。
Gemini Enterpriseの立ち上げからわずか数か月後に導入されたAgent Platformは、Google製と外部製の両方のエイアイエージェント向けのエージェンティックなエイアイワークフローを管理するための、Googleの新しいハブです。
プラットフォームは、既存および新しい一連の機能をまとめることを目的としています。これらの中で、Agent Platformは、ユーザーがすべてのエージェントに一意の暗号化エイディーを割り当てることを可能にし、エージェントが実行するすべてのアクションで参照されます。
Google CloudのセイイーオーであるThomas Kurianは、4月22日から4月24日までラスベガスで開催されたGoogle Cloud Next 26カンファレンスで、これらのエージェント識別情報は「追跡可能で監査可能な定義された認可ポリシー」にマップバックするように設計されていると述べました。
「すべてのエージェントに、そしてすべてのオーケストレーションステップでゼロトラスト検証をもたらしています」と彼は付け加えました。
新しいクラスのアイデンティティリスクへの対応
エイアイエージェントは、セキュリティ専門家向けのアイデンティティ管理を混乱させる準備が整っています。
エイピーアイキーやサービスアカウントなどの従来の非人間的アイデンティティ(エヌエイチアイ)は決定的ですが、エイアイエージェントは自律的で目標指向です。彼らは高レベルの目標を理解し、それをステップに分解して、その目標を達成するために、さまざまなアプリケーション全体で独立して一連のアクションを実行することができます。
これは、人間に代わって行動し、独立した運用上の決定を下す、新しいタイプの動的デジタルエンティティを導入します。
エージェント識別情報は、Google Cloudの Gemini Enterprise Agent Platform上のAgent Registryに一覧表示されます。これはすべての内部エージェント、ツール、スキルをインデックスする中央ライブラリです。
最後に、Agent Platformは、エイアイエージェントのフリートを管理するための単一ダッシュボードであるAgent Gatewayも特徴としています。これには、すべてのエージェント間およびエージェント間ツール接続と相互作用にポリシーを適用することが含まれ、モデルコンテキストプロトコル(エムシーピー)やAgent2Agent(エータゥーエー)などの複数のエージェンティックなエイアイプロトコルをサポートしています。
「これは、あらゆる環境全体でエージェントとツール間の安全で統一された接続を提供しながら、プロンプトインジェクションとデータ漏洩から保護するための一貫したセキュリティポリシーとModel Armor保護を適用します」と、4月22日に公開されたGoogle Cloudステートメントは述べています。
Model ArmorはGoogle Cloudの独自のガードレイルレイヤーで、プロンプトインジェクション、機密データ漏洩、有害なコンテンツなどの敵対的な攻撃に対するものです。
今すぐご覧ください:エイアイと検証可能な認証情報がデジタルアイデンティティをどのように再定義しているか
エージェントセキュリティダッシュボードとアノマリー検出が導入される
Cloud Next 26で、Google CloudはエージェントアノマリーDetectionも公開しました。これは統計モデルと大言語モデル(エルエルエム)をジャッジとしてのフレームワークを使用して、異常な動作をリアルタイムで特定し、疑わしい推論パターンなどの潜在的な脅威にフラグを立てる新機能です。
アノマリーDetectionは既存のエージェント脅威Detectionとともに機能し、リバースシェルや既知の悪いエイピーアドレスへの接続などの悪意のあるアクティビティを監視します。
別の追加機能は、Google CloudのSecurity Command Center(エスシーシー)で動作するエージェントセキュリティダッシュボードで、Google Cloud Platform(ジーシーピー)環境内の脅威検出とリスク分析を統合します。
Google Cloudは、この新しいダッシュボードがセキュリティチームがエイアイエージェントとモデル間の関係をマップし、アセット発見を自動化し、オペレーティングシステムと言語パッケージの脆弱性をスキャンするのに役立つと述べています。
これらの新しい機能は、既にポリシー適用機能を提供するAgent ComplianceとAgent Policyを含む、Gemini Enterpriseの既存のセキュリティツール上に構築されています。
Google Cloudがエージェンティックなエイアイとサイバーセキュリティにさらに深く進出
Gemini Enterprise Agent Platformの立ち上げとGoogleの新しいエージェンティックなエイアイセキュリティ機能のリリースは、Cloud Next 26でのGoogle Cloudの発表の多くの中の一つです。
2025年にGoogleに買収されたイスラエルのクラウドセキュリティ企業Wizは、エイアイ-Application Protection Platform(エイアイ-エーピーピー)を拡張して、セキュリティを開発者ワークフローに直接埋め込みました。
このアップデートは、エイアイ開発ソリューションLovable、統合開発環境(エイディーイー)、バージョン管理システムなどのプラットフォームに、リアルタイム脆弱性スキャン、エイアイ生成コードセキュリティ、動的エイアイマテリアルビル(エービーオーエム)オファリング、および自動修復をもたらします。
Googleはまた、サイバーセキュリティ専門家向けの3つの新しいエージェントをリリースしました。脅威ハンティングエージェントは、セキュリティチームが新しい攻撃パターンと従来の防御をバイパスする秘密の敵の動作を積極的にハントするのを支援することを目的としています。
Detection Engineeringエージェントは、検出ギャップを特定し、脅威シナリオの新しい検出を作成するように設計されており、手作業を減らし、検出作成を手動の工芸から自動化された科学に変換します。どちらもプレビューモードで利用可能です。
最後に、間もなくプレビューに登場する予定のGoogleのThird-Party Contextエージェントは、セキュリティチームのワークフローをサードパーティのコンテンツからのコンテキストデータで充実させるために作成されました。
利用可能になると、3つのエージェントはGoogle Security Operationsに統合されます。これは同社のセキュリティ分析、脅威検出、インシデント対応プラットフォームです。
Googleは、2025年4月に導入されたTriageおよびInvestigationエージェントが昨年500万以上のアラートを処理し、「典型的な30分の手動分析を60秒に短縮した」と主張しています。
最後に、GoogleはGoogle Threat Intelligenceで新しいダークウェブインテリジェンス機能をリリースし、現在プレビューで利用可能です。
テック企業は、内部テストがこの機能が本当に重要な脅威を高める98パーセントの精度で数百万の日々の外部イベントを分析できることを示していると述べました。
Googleはまた、エイアイトレーニング用のTensor Processing Unit 8t(ティーピーユー8t)とエイアイ推論用のTensor Processing Unit 8i(ティーピーユー8i)の2つのエイアイ重視プロセッシングチップを立ち上げました。
最後に、Googleはまたグローバルコンサルティング企業、システムインテグレーター、ソフトウェアパートナー、チャネルパートナーが利用可能な新しいエージェンティックなエイアイパートナーファンドに750万ドルを投資することにコミットしました。
ファンドの目標は、エイアイ値の識別、エージェンティックなエイアイプロトタイピング、エージェント構築とデプロイメント、およびスキルアップをサポートすることです。
今すぐお読みください:セキュリティリーダーがVibe Codingセキュリティリスクから保護する方法
画像クレジット:gguy / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-ai-agent-identities-gemini/
