Google Cloud、生成系AI利用のセキュリティプラットフォーム「Security AI Workbench」を発表セキュリティに特化したLLM(大規模言語モデル)がベース

Googleは「Google Cloud Security AI Workbench」を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。

» 2023年04月28日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Googleは2023年4月25日(米国時間)、「Google Cloud Security AI Workbench」(以下、Security AI Workbench)を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。

Google Cloud Security AI Workbenchの概念図(提供:Google Cloud) Google Cloud Security AI Workbenchの概念図(提供:Google Cloud)

 Sec-PaLMは、さまざまなセキュリティユースケースに合わせて微調整されており、Googleの優れたセキュリティインテリジェンスが取り入れられている。その中には脅威状況の可視化情報や、Google子会社のMandiantが提供する脆弱(ぜいじゃく)性、マルウェア、脅威指標、脅威アクタープロファイルなどに関する最新のインテリジェンスが含まれる。

 Googleは、既存のセキュリティ技術とともにSecurity AI Workbenchを使用した一連の新製品も発表した。これらは、脅威の増大、手間のかかるツール、人材不足というセキュリティ上の3つの課題に独自に対処したものだ。

 またSecurity AI Workbenchは、脅威インテリジェンスやワークフローなどの重要なセキュリティ機能を顧客に提供するためのパートナープラグイン統合機能も備えており、AccentureがSecurity AI Workbenchを利用する最初のパートナーとなった。

 さらに、Security AI Workbenchでは、Googleが採用している顧客データのプライバシー保護方針が徹底されており、顧客はこのプラットフォームに、自身のプライベートデータを使って安全に推論を行わせることができる。

 Security AI Workbenchは、Google Cloudの「Vertex AI」インフラ上に構築されているため、顧客はデータ分離、データ保護、データ主権、コンプライアンスサポートといったエンタープライズグレードの機能を利用して、データを管理できる。Vertex AIは、機械学習(ML)モデルをトレーニング、実行、管理するための統合プラットフォームだ。

 Security AI Workbenchを使用した一連の新製品は以下の通り。

脅威感染の再発防止

  • VirusTotal Code Insight:Sec-PaLMを使用して、有害な可能性があるスクリプトの動作の分析と説明を支援し、どのスクリプトが実際に脅威であるかをよりよく検出できる
  • Mandiant Breach Analytics for Chronicle:Google CloudとMandiant Threat Intelligenceを活用し、顧客環境におけるアクティブな侵害を自動的に警告する。Sec-PaLMを使用して、これらの重要な発見のコンテキスト化と即座の対応を支援する

労力の軽減

  • Assured OSS:LLMを利用して、Googleのオープンソースソフトウェア(OSS)脆弱性管理ソリューションへのOSSパッケージの追加を支援する。このソリューションは、Google が使用しているのと同じ信頼できるOSSパッケージを独自の開発ワークフローに組み込み、ソフトウェアサプライチェーンのセキュリティを強化できるようにする
  • Mandiant Threat Intelligence AI:Mandiantの大規模な脅威グラフの上に構築されている。Sec-PaLMを利用して、顧客に関連する脅威を迅速に見つけ、要約し、対応する

人材ギャップの解消

  • Chronicle AI:Google Cloudの既存サービス「Chronicle」の顧客は、新しい構文やスキーマを学ぶことなく、何十億ものセキュリティイベントを検索し、その結果と対話し、フォローアップの質問を行い、迅速に検出結果を生成させることができるようになる
  • Security Command Center AI:Google Cloudの既存サービス「Security Command Center」は、複雑な攻撃グラフを、攻撃のリスクに関する人間が読める説明に変換するようになる。この説明には、影響を受ける資産や推奨される緩和策が含まれる。またSecurity Command Centerは、Google Cloudのセキュリティ、コンプライアンス、プライバシーに関する発見結果について、AIベースのリスクサマリーを提供するようになる

各製品の提供時期は

 これらの新製品のうちVirusTotal Code Insightは現在、プレビュー版が提供されている。この製品は、Security AI Workbenchが顧客のために稼働した最初の例となった。

 Googleは今後数カ月間で他の新製品も、信頼できるテスター向けに展開し、2023年夏にはプレビュー版を広く提供する計画だ。

 またSecurity AI Workbenchはこれまでに、Security Command CenterとChronicleの機能強化にも利用されている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。