Googleは、AIを活用した自律型サイバー攻撃対策サービス「Google AI Threat Defense」を発表しました。同サービスは、脅威の検出から脆弱性の修正・継続的な監視までを自律的に実行できる点が特徴です。攻撃側もAIを活用して高速化・高度化しているという背景のもと、防衛側も同等のスピードで対応できる仕組みとしてアピールされています。
「攻撃するAI」に「防衛するAI」で対抗するという構図が、いよいよ具体的なサービスとして市場に登場してきました。
これまでのサイバーセキュリティは、脅威の検出・分析・対応を人間のアナリストが担う部分が大きく、そのスピード差が被害拡大の主因になるケースが多いと言われてきました。AIを使った攻撃は人間の反応速度をはるかに超えて脆弱性を突いてくるため、「人手による監視」という前提が崩れつつあるという議論が業界では続いています。Google AI Threat Defenseが「脅威発見から修正・監視まで自律実行」を売りにしている背景には、まさにこのギャップを埋めたいという意図があるでしょう。
一方で、「自律的に修正する」という機能には慎重に見るべき側面もあります。修正の判断をAIに委ねることは、誤検知や意図しない設定変更のリスクも伴うからです。【編集部補足】一般論として、セキュリティ製品における「自律修正」機能は、誤って正常なトラフィックや設定を遮断・変更してしまう「偽陽性」の問題が常につきまとうと言われています。どの程度の判断をAIに任せ、どこで人間が承認するかという「自律の粒度」は、企業が導入を検討する際の重要な確認ポイントになるはずです。
Googleという提供元についても見ておく価値があります。Google Cloudのセキュリティ部門はMandiantの買収以降、脅威インテリジェンスの厚みを大きく増しており、「AIの訓練データとしての脅威情報の質」という点では一定の信頼性があると言えます。ただし、原文からはサービスの具体的な提供形態(既存Google Cloud契約とのバンドルか、単独契約か)や価格帯、対応範囲の詳細は読み取れません。導入を検討するなら、まずはその詳細が公開されるのを待ってから判断するのが堅実なところです。
「今すぐ乗り換える」より「動向を追う」フェーズと見るのが妥当で、特にすでにGoogle Cloudを利用している組織には、アップデート情報を継続ウォッチする価値がある発表と言えるでしょう。
関連サービス(広告)
AIの挙動を実際に試してみたい方は、ブラウザだけで本格的なAI画像生成ができる ConoHa AI Canvas
で、出力傾向を自分の手で確かめてみるのも面白い切り口です。
