GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表

2024年5月7日、Googleがサイバーセキュリティツールの「Google Threat Intelligence」を発表しました。Google Threat Intelligenceは、Googleが提供するサイバーセキュリティツールの「Mandiant」と「VirusTotal」をGoogleのネットワークおよびチャットAIの「Gemini」と統合したもので、使用することでより実用的な対策ができるようになるとのことです。

Introducing Google Threat Intelligence: Actionable threat intelligence at Google scale | Google Cloud Blog
https://cloud.google.com/blog/products/identity-security/introducing-google-threat-intelligence-actionable-threat-intelligence-at-google-scale-at-rsa/?hl=en

Google’s AI plans now include cybersecurity - The Verge
https://www.theverge.com/2024/5/6/24150610/google-gemini-cybersecurity-mandiant

Googleいわく、サイバーセキュリティ上の脅威に対処するためには「脅威の状況を包括的に把握できないこと」および「データを収集して運用するために余分な時間やエネルギー、コストを費やさなければならないこと」という2つの課題があったとのこと。

これを改善するとして発表されたのが、今回の「Google Threat Intelligence」です。このツールの柱の1つが、Googleが提供するチャットAI「Gemini 1.5 Pro」が行うコードの要約にあります。

Googleによると、Google Threat Intelligenceを利用するとGeminiを使用して潜在的に悪意のあるコードを分析し、その結果を自然言語に要約することができるとのこと。一目ではわかりにくいコードの羅列を人間にとって読みやすい形に変換することで、セキュリティ対策にかかる時間を大幅に短縮することができるとされています。

最大100万トークンを処理できるというGemini 1.5 Proを使った試験によると、2017年に世界中の病院や企業、その他の組織を混乱させたランサムウェア「WannaCry」のコードをわずか34秒で分析し、キルスイッチを特定することに成功したそうです。

AIによるコードの分析と要約のほか、Geminiによって自動的にウェブをクロールし、オンライン上に存在する脅威レポートを取得して分類することや、脅威への対策法を提供することも可能だそうです。

こうしたAIを、インシデントレスポンダーとセキュリティコンサルタントが活躍するMandiantと、脅威を分析するVirusTotal、オープンソースで提供されるウェブ上の情報、そして多岐にわたるGoogle製品からの情報と組み合わせることで、これまでにない包括的なセキュリティ対策でユーザーを保護することができるとされています。

市場分析企業・Enterprise Strategy Groupの主席アナリストであるデイブ・グラバー氏は「利用可能な脅威対策は多数ありますが、多くの企業にとっての課題は、特定の組織に関連するインテリジェンスを文脈化して運用することです。GoogleはVirusTotalとMandiantという脅威インテリジェンスの最も重要な2つの柱を提供していますが、AIによって強化された両者を1つのサービスに統合することで、セキュリティチームは実用的な脅威インテリジェンスを運用し、組織をよりよく保護するための新たな手段を手に入れることができます」と述べました。