- @IT
- セキュリティ
- Security & Trust
- Google Cloud、生成系AI利用のセキュリティプラット...
Google Cloud、生成系AI利用のセキュリティプラットフォーム「Security AI Workbench」を発表:セキュリティに特化したLLM(大規模言語モデル)がベース
Googleは「Google Cloud Security AI Workbench」を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Googleは2023年4月25日(米国時間)、「Google Cloud Security AI Workbench」(以下、Security AI Workbench)を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。
Sec-PaLMは、さまざまなセキュリティユースケースに合わせて微調整されており、Googleの優れたセキュリティインテリジェンスが取り入れられている。その中には脅威状況の可視化情報や、Google子会社のMandiantが提供する脆弱(ぜいじゃく)性、マルウェア、脅威指標、脅威アクタープロファイルなどに関する最新のインテリジェンスが含まれる。
Googleは、既存のセキュリティ技術とともにSecurity AI Workbenchを使用した一連の新製品も発表した。これらは、脅威の増大、手間のかかるツール、人材不足というセキュリティ上の3つの課題に独自に対処したものだ。
またSecurity AI Workbenchは、脅威インテリジェンスやワークフローなどの重要なセキュリティ機能を顧客に提供するためのパートナープラグイン統合機能も備えており、AccentureがSecurity AI Workbenchを利用する最初のパートナーとなった。
さらに、Security AI Workbenchでは、Googleが採用している顧客データのプライバシー保護方針が徹底されており、顧客はこのプラットフォームに、自身のプライベートデータを使って安全に推論を行わせることができる。
Security AI Workbenchは、Google Cloudの「Vertex AI」インフラ上に構築されているため、顧客はデータ分離、データ保護、データ主権、コンプライアンスサポートといったエンタープライズグレードの機能を利用して、データを管理できる。Vertex AIは、機械学習(ML)モデルをトレーニング、実行、管理するための統合プラットフォームだ。
Security AI Workbenchを使用した一連の新製品は以下の通り。
脅威感染の再発防止
- VirusTotal Code Insight:Sec-PaLMを使用して、有害な可能性があるスクリプトの動作の分析と説明を支援し、どのスクリプトが実際に脅威であるかをよりよく検出できる
- Mandiant Breach Analytics for Chronicle:Google CloudとMandiant Threat Intelligenceを活用し、顧客環境におけるアクティブな侵害を自動的に警告する。Sec-PaLMを使用して、これらの重要な発見のコンテキスト化と即座の対応を支援する
労力の軽減
- Assured OSS:LLMを利用して、Googleのオープンソースソフトウェア(OSS)脆弱性管理ソリューションへのOSSパッケージの追加を支援する。このソリューションは、Google が使用しているのと同じ信頼できるOSSパッケージを独自の開発ワークフローに組み込み、ソフトウェアサプライチェーンのセキュリティを強化できるようにする
- Mandiant Threat Intelligence AI:Mandiantの大規模な脅威グラフの上に構築されている。Sec-PaLMを利用して、顧客に関連する脅威を迅速に見つけ、要約し、対応する
人材ギャップの解消
- Chronicle AI:Google Cloudの既存サービス「Chronicle」の顧客は、新しい構文やスキーマを学ぶことなく、何十億ものセキュリティイベントを検索し、その結果と対話し、フォローアップの質問を行い、迅速に検出結果を生成させることができるようになる
- Security Command Center AI:Google Cloudの既存サービス「Security Command Center」は、複雑な攻撃グラフを、攻撃のリスクに関する人間が読める説明に変換するようになる。この説明には、影響を受ける資産や推奨される緩和策が含まれる。またSecurity Command Centerは、Google Cloudのセキュリティ、コンプライアンス、プライバシーに関する発見結果について、AIベースのリスクサマリーを提供するようになる
各製品の提供時期は
これらの新製品のうちVirusTotal Code Insightは現在、プレビュー版が提供されている。この製品は、Security AI Workbenchが顧客のために稼働した最初の例となった。
Googleは今後数カ月間で他の新製品も、信頼できるテスター向けに展開し、2023年夏にはプレビュー版を広く提供する計画だ。
またSecurity AI Workbenchはこれまでに、Security Command CenterとChronicleの機能強化にも利用されている。
Copyright © ITmedia, Inc. All Rights Reserved.
AWSとNVIDIA、生成系AI分野で協業 NVIDIA H100 GPUを搭載した「EC2 P5インスタンス」を発表
Microsoft、「ChatGPT」がセキュリティ担当者を支援する「Microsoft Security Copilot」を発表
ChatGPTのAPIを使ってみよう:コンソールで対話するコードとは?Security & Trust 鬮ォ�ェ陋滂ソス�ス�コ闕オ譁溷クキ�ケ譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー
- 攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
- Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
- 気付かないうちに忍び寄る“透明な脅威” ポリグロット手法についてKasperskyが解説
- AI/MLツールへの送信データ量は合計3624TBに ゼットスケーラーがAIセキュリティレポートを公開
- 「キミの部門で一番重大なセキュリティ脅威は何かね?」から始める“いまさら”アタックサーフェス管理のススメ
- AIとセキュリティの「4つの指針」が導く次世代防御戦略 ガートナーが解説
- 無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材 IPAが公開
- 米国政府からの支援打ち切りを受け、CVE財団が発足 CVEプログラムの長期的な存続など狙い
- Windows 11、Microsoft Officeなどが対象 早急な適用が必要な更新プログラムをMicrosoftが公開
- 年3回? 4回? 標的型攻撃メール訓練の効果を最大化する「黄金ルール」とは LRMが調査
- Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
- 無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材 IPAが公開
- Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表 どう役立つのか
- 米国政府からの支援打ち切りを受け、CVE財団が発足 CVEプログラムの長期的な存続など狙い
- Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」 Kaspersky
- 対象はWindows Server 2025、2022、2019、2016 リモートでのコード実行が可能な脆弱性を修正した更新プログラムをMicrosoftが配布
- 「キミの部門で一番重大なセキュリティ脅威は何かね?」から始める“いまさら”アタックサーフェス管理のススメ
- 攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
- 年3回? 4回? 標的型攻撃メール訓練の効果を最大化する「黄金ルール」とは LRMが調査
- 2025年の世界のセキュリティ支出は12.2%増加、支出が増加する業界は? IDC
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。