Google、AIによる高度なサイバー攻撃に対抗する新セキュリティエージェント群を発表

Googleは、高速化するAIを活用したサイバー攻撃に対抗するため、「Google AI Threat Defense」を核とした複数の新たなAIエージェントを、企業のセキュリティ運用基盤「Google Security Operations」に組み込むことを発表しました。これは、防御側もAIを用いて自動化された高度な脅威に対応するための包括的な対策です。

背景として、攻撃者はAIの高性能化により、偽メール作成や攻撃コード生成といった作業を高速で行い、「脆弱性が公開されてから数時間で攻撃が開始できる」という状況（N-dayからN-hourへの変化）が指摘されています。また、MandiantのM-Trends 2026によると、脆弱性の悪用は依然として主要な侵入経路であり、修正前に攻撃される事例が増加しているため、「単に脆弱性を直す」だけでなく「未修復間に侵入を検知し止める仕組み」が不可欠となっています。

今回追加されたエージェント群は以下の通りです。第一に「Detection Engineering agent」は、未修正の脆弱性や新しい攻撃パターンに基づき、企業固有の環境に合わせた検知ルール作成を支援します。疑似ログ（合成イベント）を用いてルールの検証を行うことで、実際の攻撃前に防御体制の穴を発見できます。第二に「Triage and Investigation agent」は、検出されたアラートを自律的に調査し、エンドポイントからネットワークまで多様なログを統合して攻撃の流れを可視化します。これは既に一般提供されており、手動で30分かかっていた分析をGeminiにより60秒に短縮した実績があります。第三に「Agentic automation」は、証拠収集や判断支援と、企業が定めたプレイブックを組み合わせることで、封じ込めや修復プロセスを自動化します（プレビュー）。第四に「Threat Hunting agent」は、通常のアラートを見逃すゼロデイ攻撃などを、過去の大量ログ（テレメトリ）から不自然な挙動を探し出すことが可能です（プレビュー）。

Googleは、これらのエージェント群を組み合わせることで、サプライチェーン攻撃などの具体的な事例に基づき、防御側が自動化された攻撃者の手数に対抗できる継続的なセキュリティ提供を目指しています。

---

背景

近年、AI技術の進化に伴い、サイバー攻撃も極めて高速かつ高度化しています。従来の「脆弱性発見→修正」という防御サイクルでは追いつかない状況となり、「未修復期間中の侵入検知と対応」がセキュリティ対策の最重要課題となっています。Googleはこれに対応するため、自律的なAI活用を推進しています。

重要用語解説

• Google Security Operations: Google Cloudが提供する統合的なセキュリティ運用基盤です。様々なログやデータを一元管理し、セキュリティ監視・調査を行うためのプラットフォームを指します。
• Detection Engineering agent: 未修正の脆弱性や新しい攻撃パターンに基づき、最適な検知ルール（シグネチャ）を作成・検証するAIエージェントです。防御側の検出能力向上に貢献します。
• Triage and Investigation agent: 大量に発生したセキュリティアラートを自動的に調査し、関連ログを統合して攻撃の全体像や流れを迅速に可視化する機能です。

今後の影響

本サービスは、企業のセキュリティ運用（SecOps）における対応速度と精度を劇的に向上させます。AIによる防御能力の高度化は必須となり、企業は単なるツール導入ではなく、Googleのような統合的なAIプラットフォームへの移行が加速すると予想されます。サイバーセキュリティ市場全体の競争激化を促します。