検索
ニュース

Google Cloud、生成系AI利用のセキュリティプラットフォーム「Security AI Workbench」を発表セキュリティに特化したLLM(大規模言語モデル)がベース

Googleは「Google Cloud Security AI Workbench」を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。

Share
Tweet
LINE
Hatena

 Googleは2023年4月25日(米国時間)、「Google Cloud Security AI Workbench」(以下、Security AI Workbench)を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」をベースにした業界初の拡張可能なセキュリティプラットフォームとうたっている。

Google Cloud Security AI Workbenchの概念図(提供:Google Cloud)
Google Cloud Security AI Workbenchの概念図(提供:Google Cloud)

 Sec-PaLMは、さまざまなセキュリティユースケースに合わせて微調整されており、Googleの優れたセキュリティインテリジェンスが取り入れられている。その中には脅威状況の可視化情報や、Google子会社のMandiantが提供する脆弱(ぜいじゃく)性、マルウェア、脅威指標、脅威アクタープロファイルなどに関する最新のインテリジェンスが含まれる。

 Googleは、既存のセキュリティ技術とともにSecurity AI Workbenchを使用した一連の新製品も発表した。これらは、脅威の増大、手間のかかるツール、人材不足というセキュリティ上の3つの課題に独自に対処したものだ。

 またSecurity AI Workbenchは、脅威インテリジェンスやワークフローなどの重要なセキュリティ機能を顧客に提供するためのパートナープラグイン統合機能も備えており、AccentureがSecurity AI Workbenchを利用する最初のパートナーとなった。

 さらに、Security AI Workbenchでは、Googleが採用している顧客データのプライバシー保護方針が徹底されており、顧客はこのプラットフォームに、自身のプライベートデータを使って安全に推論を行わせることができる。

 Security AI Workbenchは、Google Cloudの「Vertex AI」インフラ上に構築されているため、顧客はデータ分離、データ保護、データ主権、コンプライアンスサポートといったエンタープライズグレードの機能を利用して、データを管理できる。Vertex AIは、機械学習(ML)モデルをトレーニング、実行、管理するための統合プラットフォームだ。

 Security AI Workbenchを使用した一連の新製品は以下の通り。

脅威感染の再発防止

  • VirusTotal Code Insight:Sec-PaLMを使用して、有害な可能性があるスクリプトの動作の分析と説明を支援し、どのスクリプトが実際に脅威であるかをよりよく検出できる
  • Mandiant Breach Analytics for Chronicle:Google CloudとMandiant Threat Intelligenceを活用し、顧客環境におけるアクティブな侵害を自動的に警告する。Sec-PaLMを使用して、これらの重要な発見のコンテキスト化と即座の対応を支援する

労力の軽減

  • Assured OSS:LLMを利用して、Googleのオープンソースソフトウェア(OSS)脆弱性管理ソリューションへのOSSパッケージの追加を支援する。このソリューションは、Google が使用しているのと同じ信頼できるOSSパッケージを独自の開発ワークフローに組み込み、ソフトウェアサプライチェーンのセキュリティを強化できるようにする
  • Mandiant Threat Intelligence AI:Mandiantの大規模な脅威グラフの上に構築されている。Sec-PaLMを利用して、顧客に関連する脅威を迅速に見つけ、要約し、対応する

人材ギャップの解消

  • Chronicle AI:Google Cloudの既存サービス「Chronicle」の顧客は、新しい構文やスキーマを学ぶことなく、何十億ものセキュリティイベントを検索し、その結果と対話し、フォローアップの質問を行い、迅速に検出結果を生成させることができるようになる
  • Security Command Center AI:Google Cloudの既存サービス「Security Command Center」は、複雑な攻撃グラフを、攻撃のリスクに関する人間が読める説明に変換するようになる。この説明には、影響を受ける資産や推奨される緩和策が含まれる。またSecurity Command Centerは、Google Cloudのセキュリティ、コンプライアンス、プライバシーに関する発見結果について、AIベースのリスクサマリーを提供するようになる

各製品の提供時期は

 これらの新製品のうちVirusTotal Code Insightは現在、プレビュー版が提供されている。この製品は、Security AI Workbenchが顧客のために稼働した最初の例となった。

 Googleは今後数カ月間で他の新製品も、信頼できるテスター向けに展開し、2023年夏にはプレビュー版を広く提供する計画だ。

 またSecurity AI Workbenchはこれまでに、Security Command CenterとChronicleの機能強化にも利用されている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  2. 米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表 日本含む18カ国は規制対象外
  3. 1年前と比べて1Tbpsを超えるDDoS攻撃が1885%増加、今すぐできる対策は? Cloudflare
  4. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  5. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  6. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  7. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  10. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
ページトップに戻る