- Googleは人間主導からAI主導のサイバー防御への転換を発表し、人間のオペレーターによって監督されます。
- Cloud Nextカンファレンスで、脅威ハンティング、検出エンジニアリング、第三者コンテキスト充実化のための新しいエージェントを導入しました。
- TriageやInvestigationなどの既存のAIエージェントは、すでに数百万のアラートを処理し、分析時間を30分から約1分に短縮しました。
Googleは人間主導のサイバー防御戦略から人間による監督のサイバー防御戦略へと移行しており、その目標を達成するために、さらに多くの人工知能(AI)エージェントを導入しています。
Google Cloud Nextは、クラウドコンピューティング、AI、セキュリティ、データ分析における最新のイノベーションを紹介する同社の年次プレミアカンファレンスです。
ここで、3つの新しいエージェント:脅威ハンティング、検出エンジニアリング、第三者コンテキストを実演しました。
記事は下へ続きます
未来のエージェンティックフリート
最初のエージェントは、セキュリティチームが新しい攻撃パターンと、そうでなければ人間の防御者のレーダーをすり抜ける可能性のあるステルス悪質な行動を探すのを支援するために設計されています。
「名前が示すように、Google Threat IntelligenceとMandiantのベストプラクティスからのインテリジェンスを使用して、組織の環境における新興の脅威を探しています」とGoogle CloudのチーフオペレーティングオフィサーであるFrancis deSouzaは説明しました。「これは無限のスケールで継続的に行われ、人間主導の防御よりもはるかに高速です。」
2番目のエージェントである検出エンジニアリングは、企業がITシステムのセキュリティカバレッジギャップを見つけるのを支援し、その結果に基づいて新しい検出と検出ルールを作成します。
第三者コンテキストは、The Registerによると近くリリースされるエージェントであり、第三者データを使用して既存のセキュリティワークフローを充実させ、改善します。
「人間主導の防御戦略から人間がループに入る防御戦略へ、そして人間によって監督されるAI主導の防御戦略へと移行したことは非常に明らかです」とdeSouzaは、今週ラスベガスで開催されているGoogle Cloud Nextのプレスカンファレンスで述べました。「将来のモデルは、機械のペースで多くのルーチンなサイバーセキュリティ作業を行い、その後人間によって監督されるエージェンティックフリートです。」
Googleの「Triage and Investigation」エージェント(昨年同じ方法で発表されました)は現在一般利用可能であると、その出版物がさらに確認しました。昨年、それは500万以上のアラートを処理し、典型的な30分の手動分析をわずか60秒に短縮したと言われています。
