本日、サンフランシスコのモスコーンセンターで開催されたRSA Conference 2023（RSAC）において、Google Cloudは、サイバーセキュリティのユースケース向けに特別に設計された大規模言語モデル（LLM）「Sec-PaLM」を搭載したセキュリティプラットフォーム「Google Cloud Security AI Workbench」を発表した。

Sec-PaLMは既存のPaLMモデルを活用したもので、Google独自の脅威情報データをMandiantの最前線の情報とともに処理し、悪意のある活動の特定と抑制、および対応措置の調整をする。

Google Cloudのエンジニアリング担当副社長であるEric Doerr氏は、本誌VentureBeatのインタビューに対し、「インフラを生成する際に、それに付随するセキュリティポリシーやセキュリティコントロール、セキュリティ設定が自動的に生成される世界を想像してみてください。これは、セキュリティ運用と管理の世界に変革をもたらす、私たちの取り組みの1つ」と回答した。

Google Cloud Security AI Workbenchの一部として提供されるツールの1つが、本日プレビュー公開された「VirusTotal Code Insight」だ。ユーザーがスクリプトをインポートして悪意のある動作を分析することができる。

もう1つ、2023年夏にプレビューに入るMandiant Breach Analytics for Chronicleは、Google CloudとMandiantの脅威インテリジェンスを利用して、侵入を自動的にユーザーに通知し、Sec-PaLMを利用して環境内で発見した脅威を発見し、まとめて対応する。

防御を考える必要が出てきたジェネレーティブAI戦争

MarketsandMarketsの試算よれば、生成AIの防御的なユースケース市場は、2028年までに518億ドルの価値に達すると推定されている。今回の発表はその一環として、多くの組織がこの件に対応し始めていることを端的に表している。

このようなベンダーの1つであるSentinelOneも、本日RSACでLLMセキュリティ・ソリューションを発表した。このソリューションは、GPT-4のようなアルゴリズムを使用して、人間主導のサイバー脅威探知を推進し、自動応答を編成するものだ。

防衛的な生成AIのユースケースを実験しているもう1つの主要な競合他社はMicrosoftだろう。GPT-4とMicrosoft独自のデータを組み合わせてサイバー脅威の信号を処理し、潜在的な侵害活動を自動的にまとめてくれるAIアシスタント「Security Copilot」を提供するMicrosoftだ。

クラウドセキュリティプロバイダーのOrca SecurityやKubernetesセキュリティのARMOなど、他のベンダーも生成AIを活用してSOCの運用を自動化する統合の実験を始めているようだ。

しかし、Doerr氏は、Google Cloudのデータは、生成AIを活用した既存のセキュリティソリューションとは一線を画すと主張する。Doerr氏は次のように述べていた。

「Mandiantの脅威インテリジェンス、Chrome、Gmail、YouTubeを通じて、Google製品のエコシステム全体で収集されたデータを挙げ、私たちは、セキュリティに関する比類ない量のデータを持ち、セキュリティについて非常にうまく話すモデルを訓練することができると思います。Google Cloudの顧客は、LLMをすぐに提供されるように使用するか、独自のデータを差し込んでモードを洗練させることができるのです」。

【via VentureBeat】 @VentureBeat

【原文】