重大なサイバー脆弱性を積極的に発見し修正するGoogleのAIツール

重大なサイバー脆弱性を積極的に発見し修正するGoogleのAIツール

サイバーセキュリティにおけるGoogleのAIイノベーション

GoogleのAIエージェント「Big Sleep」は、昨年の導入以来、セキュリティ脆弱性の特定と対策において大きな進歩を遂げてきました。特に注目すべきは、サイバー犯罪者によって積極的に悪用されていた深刻なSQLiteの脆弱性、CVE-2025-6965を最近発見したことです。

Googleは、これは画期的な瞬間だと主張しています。AIエージェントが進行中のエクスプロイトに直接介入し、被害を軽減した初の事例だからです。Googleによると、Big Sleepは重要なオープンソースプロジェクトのセキュリティ対策強化にも活用されています。この脆弱性管理への積極的なアプローチは、進化する脅威に対抗するサイバーセキュリティ専門家が利用できるツールキットを強化します。

デジタルフォレンジックの強化

Big Sleepの成果に加え、Googleはサイバーセキュリティ対策の強化を目的としたAIを活用した新たな機能を発表しました。その一つが、Sec-Geminiがサポートする機能によってアップグレードされるオープンソースのデジタルフォレンジックプラットフォーム「Timesketch」です。この機能強化は、フォレンジック調査の初期段階を自動化し、インシデント対応時間を短縮することを目的としています。

今後のイノベーションとコラボレーション

Googleはサイバーセキュリティへの取り組みをさらに強化するため、8月に開催されるBlack HatカンファレンスでFACADE(高速かつ正確なコンテキスト異常検出)を披露する予定です。2018年から社内で活用されているこのツールは、毎日数十億件ものセキュリティイベントを処理し、過去の攻撃データに依存せずに内部脅威を特定することが可能になっています。

さらに、Googleは、同社が設立に尽力したCoalition for Secure AI(CoSAI)を支援するため、自社のSecure AI Framework(SAIF)からデータを提供すると発表しました。このデータ提供は、CoSAIが推進するエージェント型AIの開発、サイバー防御能力の強化、ソフトウェアサプライチェーンのセキュリティ確保に向けた継続的な取り組みを促進するものです。

DEF CON 33 における AI サイバーチャレンジ

今後の展望として、Googleは来月開催されるDEF CON 33において、DARPAと共同で開催するAIサイバーチャレンジの優勝者を発表する予定です。参加者は、主要なオープンソースプロジェクトにおける脆弱性を発見・修正するために設計された革新的なAIソリューションを発表します。

Google は、こうした先駆的な取り組みを通じて、世界中のユーザーにとってより安全なデジタル環境の構築に大きく貢献したいと考えています。

Depositphotos.comより画像提供

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です