GoogleがMythos時代に向けてエージェント対応を実現

Anthropic Mythosに対応して、別のLLMを発表する代わりに、GoogleはGoogle Cloud Next ’26でエージェント型のAI駆動型防御への大規模な取り組みを発表し、Mythosが脅かすCVEの大量流入に対応しようとしているSOCアナリストを支援します。

Mythosがさらに多くの脆弱性を約束し、限定的なプレビューにもかかわらず不正アクセスのレポートが浮かび上がる中、Googleはエージェントだけが今後の状況に対応できると賭けています。

Googleは、検出の自動化、対応の加速化、およびAI、クラウド、サードパーティエコシステムの交差点をますます複雑にしているセキュリティに焦点を当てた新しい機能を発表しました。

この下で、検索大手はGoogle Security Operationsに3つの新しいエージェントを発表し、拡大したWiz統合によってクラウドとAIスタジオ全体のセキュリティを拡張し、シャドウAIに対する防御レイヤーを約束するGemini Enterprise Agent Platformを発表しました。

さらに、GoogleはモダンIAMによる権限の簡略化、およびGoogle Cloud Securityの幾つかの改善に取り組んでいると述べました。

エージェント型防御への新たな重点

GoogleがSOCチームに提供する最も直接的な支援は、Google Security Operationsに組み込まれた3つの新しいAIエージェントの形で来ています。これには、脅威ハンティングエージェント、検出エンジニアリングエージェント、およびサードパーティコンテキストエージェントが含まれます。

脅威ハンティングと検出エンジニアリングエージェントはどちらも現在プレビュー段階であり、それぞれ新しい攻撃パターンを特定し検出ギャップを埋めることを目指しており、プレビューに入る予定のサードパーティコンテキストエージェントは、外部インテリジェンスで調査を充実させるように設計されています。

Googleは、既存のトリアージと調査エージェントが既に500万件以上のアラートを処理し、Geminiを使用して分析時間を30分からほぼ1分に短縮したと主張しています。

また、Googleが「エージェント型自動化」と呼ぶものへの推進があり、対応アクションを自動的にトリガーでき、高い精度で実際の脅威を優先順位付けするための新しいダークウェブインテリジェンス（Google Threat Intelligenceに注入）機能と組み合わせられています。

Wiz、AI-BOM、およびAI開発の拡大の保護

GoogleはAI開発とマルチクラウドリスクの混乱に対処するためにWizポートフォリオを拡大しました。

Wizは環境全体の接続組織として位置付けられており、AWSやAzureからSaaSプラットフォームやAIエージェントスタジオまで、あらゆるものをサポートしています。「Wizは現在、Databricksおよび、AWS Agentcore、Gemini Enterprise Agent Platform、Microsoft Azure Copilot Studio、Salesforce Agentforceなどの新しいエージェントスタジオをサポートしているため、顧客はチームがどのように構築することを選択しても可視性が得られます」とGoogle CloudのCOO兼セキュリティ製品の責任者であるFrancis deSouzaは述べました。

統合からの他の新しい機能は、AI生成コードのインラインスキャン、開発者ワークフローへの直接統合、およびモデル、フレームワーク、組織全体のIDEプラグインを含む、すべてのAIコンポーネントをインベントリ化するAI部品表（AI-BOM）の形で提供されます。

AI-BOMはシャドウAIへの実用的な対応として標的にされており、開発者が使用しているツールと承認されているツールの可視性を提供します。

エージェント型ウェブの保護

Googleはまた、AI agentsが複数のシステム間で自律的に相互作用するプレーンに可視性を持つことを目指しており、これを「エージェント型ウェブ」と呼んでいます。

それに対処するために、ガバナンスとポリシー実装のためのAgent IdentityとAgent Gatewayを導入し、プロンプトインジェクションやデータ漏洩などのリスクを軽減するためのModel Armorとのより深い統合を行いました。また、Google Cloud Fraud Defenseを通じたボットおよび不正検出へのアプローチも改良されており、ワークフロー全体で人間、ボット、AIエージェントを区別することを目的としています。