セキュリティ & アイデンティティ

Google Cloud によって AI を活用したセキュリティ手法を進化させる

2024年5月16日

https://storage.googleapis.com/gweb-cloudblog-publish/images/AI-driven_security.max-2500x2500.jpg

Google Cloud Japan Team

※この投稿は米国時間 2024 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

生成 AI の出現により、防御者やセキュリティ専門家の能力を高める新たな機会が生まれました。Google は、防御者にとってより良い成果を提供できるよう取り組むなか、AI がマルウェア分析をどのように大規模に変革できるかをすでに目の当たりにしてきました。実際に最近、Gemini 1.5 Pro を使用して、WannaCry マルウェアの逆コンパイルされたコードを単一のパスでリバースエンジニアリングおよび分析し、キルスイッチをわずか 34 秒で特定することができました。

AI に関する Google のビジョンは、AI データ、モデル、アプリケーション、インフラストラクチャを保護する厳選されたツールとサービスを提供すると同時に、時間のかかる手動の取り組みから、支援付きのセキュリティ、最終的には半自律型のセキュリティに移行することにより、脅威に対する保護と防御の能力を高めていくことです。これを実現するため、セキュリティが調整された API である SecLM を使用する Gemini in Security によって防御者の能力を高め、お客様の環境に対する AI のリスクを管理するためのツールとサービスも提供しています。Mandiant のエキスパートが、AI への取り組みのどの段階にいてもお客様を保護するお手伝いをいたします。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_CbJIeSS.max-1000x1000.png

生成 AI によって AI のリスクを管理し、防御側の能力を高める。

本日、サンフランシスコで開催される RSA Conference では、AI とサイバーセキュリティに関する Google のビジョンについてさらに詳しくお伝えします。これには、組織が AI システムを保護する方法や、防御者をサポートする AI ツールの提供方法などが含まれます。また、AI 導入時のセキュリティ上の課題に対処するのに役立つ、Mandiant Consulting の新しい AI サービスと Security Command Center Enterprise の新機能を発表します。さらに、生成 AI により防御者の能力をさらに高めるため、Google Threat Intelligence や Google Security Operations などの複数のセキュリティサービスで Gemini が一般提供されることも発表します。

新しいサービスで Google のセキュリティと AI に関する専門知識が活用される

ビジネスのあらゆる分野に AI を統合するにつれて、AI の使用を保護することが不可欠である、という声をお客様から伺っています。Cloud Security Alliance による最近の AI とセキュリティの状況に関する調査レポートでは、多くの専門家が AI システムを保護する組織の能力に自信を持っている一方で、脅威を過小評価することのリスクを認識している専門家も依然としてかなりの割合で存在することが強調されました。

Google のセキュア AI フレームワーク（SAIF）は、AI ワークロードに関連するリスクの分類と推奨される軽減策を提示します。このたび、組織が SAIF をサポートし、AI の使用を保護するために役立つ、Mandiant Consulting の新しいサービスを発表しました。Mandiant の AI コンサルティングサービスを利用すると、AI パイプラインのセキュリティを評価し、レッドチームによる AI 防御と対応をテストできます。これらのサービスは、防御者が AI を使用してサイバー防御を強化し、調査機能を合理化する方法を特定し、実装するのにも役立ちます。

Google Cloud の Mandiant Consulting 担当バイスプレジデントの Jurgen Kutscher は次のように語ります。「AI の使用によって新たな可能性が生まれており、企業はこれらのイノベーションの可能性を活用するため、新たなセキュリティリスクに先手を打つ必要があることを認識しています。トレーニングデータの保護から AI アプリケーションの脆弱性評価まで、Mandiant Consulting のエキスパートは、AI の保護とデプロイに関する Google 独自の経験に基づいて推奨事項を提示できます。これらの新しいサービスを市場に投入することで、お客様が AI をより安全に活用し、業務を変革できるようサポートできることを嬉しく思っています。」

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/NSS_demo_RSA_2024_small.gif

Notebook Security Scanner は、パッケージの脆弱性を識別し、個々のパッケージを修正するための次のステップを推奨。

AI ワークロードをリスクから保護する

Google は、クラウドセキュリティとエンタープライズセキュリティ運用を融合したクラウドリスク管理ソリューションである Security Command Center Enterprise のリリースを基に構築された、お客様が SAIF を実装するために役立つ、以下の新しい AI 保護機能も発表します。

Notebook Security Scanner（現在プレビュー版を提供中）は、マネージドノートブックにインストールされたオープンソースソフトウェアによって生じる脆弱性を検出し、修正に関するアドバイスを提示します。
Model Armor（第 3 四半期にプレビュー版提供予定）により、お客様は基盤モデルのプロンプトと応答を検査、ルーティング、保護できるようになります。これにより、お客様はプロンプトインジェクション、ジェイルブレイク、有害コンテンツ、センシティブデータ漏洩などのリスクを軽減できます。Model Armor は、Vertex AI など、Google Cloud のプロダクトと統合される予定です。

Model Armor の早期アクセスについての詳細をご希望の場合は、こちらからご登録ください。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/3_Sfm220W.gif

Model Armor を使用すると、ユーザーはポリシーを構成し、コンテンツセーフティフィルタを設定して、不適切なモデルプロンプトや応答をブロックしたり、削除したりすることができる。

新しい生成 AI セキュリティツールによって防御者の能力を高める

本日、SOC チームが脅威をより簡単に検出して対応できるようにする AI 搭載プラットフォームの Google Security Operations を使用して、セキュリティチームが脅威からより効果的に防御する方法についてもお知らせします。Gemini in Security Operations には、調査のコンテキストに基づいてプラットフォーム内でユーザーをナビゲートする新しい支援調査機能が追加されました。この機能を使用すると、Google Threat Intelligence と MITRE からの重要な情報を使用した最新の脅威のハンティング、セキュリティイベントの分析、自然言語を使用した検出の作成、次に取るべき推奨ステップの生成を行うことができます。

ユーザーは、自然言語を使用して応答ハンドブックを作成するよう Gemini に依頼することもできます。これにより、手動で作成すると時間のかかるタスクが簡素化されます。生成されたハンドブックをさらに改良し、その実行をシミュレートすることもできます。これらの新しい機能強化により、セキュリティチームは検出と対応のライフサイクル全体にわたって能力を強化できます。

Fiserv のサイバーセキュリティオペレーション担当シニアバイスプレジデントである Ronald Smalley 氏は次のように述べています。「オペレーショナルエクセレンスの推進を続けるなか、当社は Gemini in Security Operations のおかげで、現在取り組んでいるサイバーセキュリティオペレーションセンタープログラムの効率を高めることができています。検出エンジニアは、少ない労力で検出とハンドブックを作成でき、セキュリティアナリストは、インテリジェントな要約と自然言語検索で回答を迅速に見つけることができます。SOC チームは増加の一途をたどるデータ量を継続的に管理し、イベントをより迅速に検出、検証して対応する必要があるため、これは非常に重要です。」

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/4_Mtsip4A.gif

Gemini in Security Operations は調査を支援し、ユーザーが検出ルールを簡単に作成できるようにする。

また、Google Threat Intelligence もリリースされます。これは、Mandiant の最前線のエキスパート、VirusTotal 情報コミュニティ、数十億ものデバイスとユーザーアカウントの保護から得た Google の脅威に関する分析情報から導き出された調査結果を統合することで、新たな脅威を特定して防御するまでの時間を短縮できる新しいサービスです。

Gemini in Threat Intelligence を使用すると、アナリストは Mandiant による膨大な最前線の研究内容を会話形式で検索して脅威アクターの行動を数秒で把握できるようになり、プラットフォームに自動的に取り込まれた、関連するオープンソースインテリジェンス（OSINT）記事の AI による要約を読んで調査時間を短縮できます。

大手多国籍プロフェッショナルサービス組織の情報セキュリティ担当ディレクターは次のように述べています。「当社の主な目的は、脅威アクターの目的を把握することです。Gemini in Threat Intelligence によって生成される AI による要約により、アクターの概要、関連エンティティに関する情報、アクターが標的とする地域を簡単に把握できます。情報の流れが非常にスムーズになり、必要な情報を短時間で収集できるようになりました。」

さらに、Gemini in Threat Intelligence には、200 種類以上のファイル形式を検査して、その固有のプロパティを要約し、潜在的に悪意のあるコードを特定できる Code Insight が搭載されています。Gemini を使用すると、セキュリティ専門家は組織にとって最も重要な脅威を把握し、対応策を講じやすくなります。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/5_qBjrMG1.gif

Gemini in Google Threat Intelligence を使用すると、ユーザーは Mandiant による膨大な最前線の研究内容を会話形式で検索できる。

Google をセキュリティチームの一員に

AI テクノロジーの急速な進歩により、「何ができるか」の境界線が変化し続けています。Google は、AI がルーチンタスクを軽減し、エキスパートが最も複雑な問題に集中できるようにすることで、「セキュリティ対策」をより負担の軽く持続的な作業にするというビジョンを持っています。

Google は世界で他のどの企業よりも多くの人々と組織のオンラインセキュリティを確保しており、お客様は Google が使用しているものと同じ機能でセキュリティ上の課題に対処できるようになりました。

AI とセキュリティ、そして Google Cloud セキュリティの包括的なポートフォリオについて詳しくお知りになりたい方は、RSA Conference のブース（N5644）にお立ち寄りください。RSA Conference の基調講演、プレゼンテーション、イベントにもぜひご参加ください。AI とセキュリティに関する最新情報はこちらから入手できます。