- @IT
- セキュリティ
- Security & Trust
- Google Cloud、生成系AI利用のセキュリティプラット...
Google Cloud、生成系AI利用のセキュリティプラットフォーム「Security AI Workbench」を発表:セキュリティに特化したLLM(大規模言語モデル)がベース
Googleは「Google Cloud Security AI Workbench」を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Googleは2023年4月25日(米国時間)、「Google Cloud Security AI Workbench」(以下、Security AI Workbench)を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。
Sec-PaLMは、さまざまなセキュリティユースケースに合わせて微調整されており、Googleの優れたセキュリティインテリジェンスが取り入れられている。その中には脅威状況の可視化情報や、Google子会社のMandiantが提供する脆弱(ぜいじゃく)性、マルウェア、脅威指標、脅威アクタープロファイルなどに関する最新のインテリジェンスが含まれる。
Googleは、既存のセキュリティ技術とともにSecurity AI Workbenchを使用した一連の新製品も発表した。これらは、脅威の増大、手間のかかるツール、人材不足というセキュリティ上の3つの課題に独自に対処したものだ。
またSecurity AI Workbenchは、脅威インテリジェンスやワークフローなどの重要なセキュリティ機能を顧客に提供するためのパートナープラグイン統合機能も備えており、AccentureがSecurity AI Workbenchを利用する最初のパートナーとなった。
さらに、Security AI Workbenchでは、Googleが採用している顧客データのプライバシー保護方針が徹底されており、顧客はこのプラットフォームに、自身のプライベートデータを使って安全に推論を行わせることができる。
Security AI Workbenchは、Google Cloudの「Vertex AI」インフラ上に構築されているため、顧客はデータ分離、データ保護、データ主権、コンプライアンスサポートといったエンタープライズグレードの機能を利用して、データを管理できる。Vertex AIは、機械学習(ML)モデルをトレーニング、実行、管理するための統合プラットフォームだ。
Security AI Workbenchを使用した一連の新製品は以下の通り。
脅威感染の再発防止
- VirusTotal Code Insight:Sec-PaLMを使用して、有害な可能性があるスクリプトの動作の分析と説明を支援し、どのスクリプトが実際に脅威であるかをよりよく検出できる
- Mandiant Breach Analytics for Chronicle:Google CloudとMandiant Threat Intelligenceを活用し、顧客環境におけるアクティブな侵害を自動的に警告する。Sec-PaLMを使用して、これらの重要な発見のコンテキスト化と即座の対応を支援する
労力の軽減
- Assured OSS:LLMを利用して、Googleのオープンソースソフトウェア(OSS)脆弱性管理ソリューションへのOSSパッケージの追加を支援する。このソリューションは、Google が使用しているのと同じ信頼できるOSSパッケージを独自の開発ワークフローに組み込み、ソフトウェアサプライチェーンのセキュリティを強化できるようにする
- Mandiant Threat Intelligence AI:Mandiantの大規模な脅威グラフの上に構築されている。Sec-PaLMを利用して、顧客に関連する脅威を迅速に見つけ、要約し、対応する
人材ギャップの解消
- Chronicle AI:Google Cloudの既存サービス「Chronicle」の顧客は、新しい構文やスキーマを学ぶことなく、何十億ものセキュリティイベントを検索し、その結果と対話し、フォローアップの質問を行い、迅速に検出結果を生成させることができるようになる
- Security Command Center AI:Google Cloudの既存サービス「Security Command Center」は、複雑な攻撃グラフを、攻撃のリスクに関する人間が読める説明に変換するようになる。この説明には、影響を受ける資産や推奨される緩和策が含まれる。またSecurity Command Centerは、Google Cloudのセキュリティ、コンプライアンス、プライバシーに関する発見結果について、AIベースのリスクサマリーを提供するようになる
各製品の提供時期は
これらの新製品のうちVirusTotal Code Insightは現在、プレビュー版が提供されている。この製品は、Security AI Workbenchが顧客のために稼働した最初の例となった。
Googleは今後数カ月間で他の新製品も、信頼できるテスター向けに展開し、2023年夏にはプレビュー版を広く提供する計画だ。
またSecurity AI Workbenchはこれまでに、Security Command CenterとChronicleの機能強化にも利用されている。
Copyright © ITmedia, Inc. All Rights Reserved.
AWSとNVIDIA、生成系AI分野で協業 NVIDIA H100 GPUを搭載した「EC2 P5インスタンス」を発表
Microsoft、「ChatGPT」がセキュリティ担当者を支援する「Microsoft Security Copilot」を発表
ChatGPTのAPIを使ってみよう:コンソールで対話するコードとは?Security & Trust 記事ランキング
- 約4割の日本企業で「セキュリティインシデントに関する最終責任者が不明確」 ファストリー調査
- Windows OSやMicrosoft Officeが「緊急」 Microsoftが2025年5月の月例セキュリティ更新プログラムを公開
- ゼロトラスト戦略の“盲点”? ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
- 攻撃者が"低リスクモデル"へ転換 IBMのセキュリティレポートから最新の動向を探る
- 気付かないうちに忍び寄る“透明な脅威” ポリグロット手法についてKasperskyが解説
- 攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
- Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
- AIとセキュリティの「4つの指針」が導く次世代防御戦略 ガートナーが解説
- TLPT(脅威ベースペネトレーションテスト)とは、ペネトレーションテストとの違いとは
- 米国政府からの支援打ち切りを受け、CVE財団が発足 CVEプログラムの長期的な存続など狙い
- Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
- Windows OSやMicrosoft Officeが「緊急」 Microsoftが2025年5月の月例セキュリティ更新プログラムを公開
- 攻撃者が真正面から狙う「あのファイル」 Web管理者が今すぐ確認すべき設定とは
- ゼロトラスト戦略の“盲点”? ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
- 気付かないうちに忍び寄る“透明な脅威” ポリグロット手法についてKasperskyが解説
- AIとセキュリティの「4つの指針」が導く次世代防御戦略 ガートナーが解説
- 攻撃者が"低リスクモデル"へ転換 IBMのセキュリティレポートから最新の動向を探る
- 約4割の日本企業で「セキュリティインシデントに関する最終責任者が不明確」 ファストリー調査
- 「キミの部門で一番重大なセキュリティ脅威は何かね?」から始める“いまさら”アタックサーフェス管理のススメ
- AI/MLツールへの送信データ量は合計3624TBに ゼットスケーラーがAIセキュリティレポートを公開
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。