TokyoBlackHatNews

csoonline.com 4分で読了

GoogleがAIハッカーからシステムを保護するAIエージェントを立案

Cloud Next ’26では、Googleが、AI駆動のセキュリティエージェント、Wiz搭載のマルチクラウド保護、および成長するAI攻撃面を保護するための新しいコントロールを導入しました。

AnthropicのMythosに対応して、別のLLMを開始する代わりに、GoogleはGoogle Cloud Next ’26でエージェント型のAI駆動防御への幅広い展開を発表し、Mythosが脅かすCVEの流入に追いつくために努力しているSOC分析者を支援しました。

Mythosがより多くの脆弱性を約束し、その限定的なプレビューにもかかわらず不正アクセスの報告が出ている中、Googleは、これから来るものに対応できるのはエージェント(分析者ではない)だけだと賭けている。Mythosはより多くの脆弱性を約束し限定的なプレビューにもかかわらず不正アクセスの報告が出ています。

Googleは、検出の自動化、応答の加速化、およびAI、クラウド、サードパーティエコシステムの複雑化する交差点のセキュリティを確保することに焦点を当てた新しい機能を発表しました

このもとで、検索大手はGoogle Security Operationsに3つの新しいエージェントを発表し、Wiz統合の拡張によるクラウドとAIスタジオ全体のセキュリティを拡張し、シャドーAIに対する防御層を約束するGemini Enterprise Agent Platformを発表しました。

さらに、Googleはモダン IAM でのパーミッション簡素化、および Google Cloud Security での改善に取り組んでいると述べました。

エージェント型防御への新たな重点

SOCチームに対するGoogleの最も直接的なサポートは、Google Security Operations に組み込まれた3つの新しいAIエージェントの形で提供されます。これらには、脅威ハンティングエージェント、検出エンジニアリングエージェント、およびサードパーティコンテキストエージェントが含まれます。

脅威ハンティングエージェントと検出エンジニアリングエージェントはともに現在プレビュー中で、それぞれ新しい攻撃パターンを特定し、検出ギャップを閉じることを目的としていますが、プレビューに入る予定のサードパーティコンテキストエージェントは、調査を外部インテリジェンスで充実させるように設計されています。

Googleは、既存のトリアージおよび調査エージェントが500万以上のアラートを既に処理し、Geminiを使用して分析時間を30分からおよそ1分に短縮したと主張しています

また、応答アクションを自動的にトリガーできるGoogleが「エージェント型オートメーション」と呼ぶものへの推進もあり、新しいダークウェブインテリジェンス機能(Google Threat Intelligence に含まれる)と組み合わせて、実際の脅威を高精度で優先順位付けします。

Wiz、AI-BOM、およびAI開発の広がりの保護

GoogleはAI開発とマルチクラウドリスクの混乱に対処するためにWizポートフォリオを拡張しました。

Wizはコンテキスト全体の接続組織として位置付けられており、AWSとAzureからSaaSプラットフォームとAIエージェントスタジオまですべてをサポートしています。「Wizは Databricks、および AWS Agentcore、Gemini Enterprise Agent Platform、Microsoft Azure Copilot Studio、Salesforce Agentforce などの新しいエージェントスタジオをサポートするようになったため、顧客はチームがどのように構築することを選択しても可視性を得られます」とGoogle Cloud のCOOおよび Security Products の会長であるFrancis deSouza氏は述べています。

統合からのその他の新しい機能は、AI生成コードのインラインスキャン、開発者ワークフローへの直接統合、および組織全体のモデル、フレームワーク、IDEプラグインを含むすべてのAIコンポーネントをインベントリ化するAI部品表(AI-BOM)の形で提供されます。

AI-BOMはシャドーAIへの実用的な対応として位置付けられており、開発者が使用するツールと承認されているツールの可視性を提供します。

エージェント型ウェブの保護

Googleはまた、AIエージェントがシステム全体で自律的に相互作用するプレーンへの可視性を持つことを目指しており、これを「エージェント型ウェブ」と呼んでいます。

それに対応するために、ガバナンスとポリシー実施のための Agent Identity と Agent Gateway を導入し、プロンプトインジェクションやデータ漏洩などのリスクを軽減するための Model Armor の深い統合を実施しました。また、ワークフロー全体で人間、ボット、AIエージェントを区別することを目的とした Google Cloud Fraud Defense を通じたボットと詐欺検出への再構築されたアプローチもあります。

翻訳元: https://www.csoonline.com/article/4162560/google-drafts-ai-agents-secure-systems-against-ai-hackers.html

ソース: csoonline.com
#AI Development Security #AI Security #Cloud Security #Google Cloud #Multi-cloud Protection #Prompt Injection Prevention #Security Agents #Shadow AI #SOC Operations #Threat Detection

関連記事

エンタープライズのサイバーレジリエンスを向上させるAI脅威検出の3つの実践的な方法

ショーン・プランキーのCISA指名が脱線した奇妙なケース

企業顧客にパスキーをデフォルトで提供するよう英国NCSCが勧告