GoogleのSec-Gemini v1がハッカーに挑み、ライバルを11%上回る

Google は、サイバーセキュリティの戦場を防御側に有利に傾けるため、セキュリティチームが脅威を特定し、インシデントを分析し、脆弱性をこれまでよりも迅速かつ正確に理解できるように設計された新しい実験的な AI モデル、Sec-Gemini v1 を導入しました。

同社のサイバーセキュリティ研究リーダーであるElie Burzstein氏とMarianna Tishchenko氏によって発表されたSec-Gemini v1は、GoogleのGemini搭載ツールファミリーの最新版だが、今回はサイバーセキュリティに特化している。

増大するサイバー脅威と、GoogleのAI推進が重要な理由

サイバー攻撃はますます頻繁化し、巧妙化し、標的を絞っています。ランサムウェアから国家主導のハッキングまで、防御側は対応に追われています。さらに、リモートワーク、クラウドシステム、オープンソースソフトウェアの普及が進み、脅威の状況はさらに複雑化しています。

サイバーセキュリティは常に不公平な戦いでした。攻撃者は弱点を一つ見つけるだけで済む一方、防御者はあらゆる侵入口を守らなければなりません。Googleの答えは、戦力増強装置のように機能し、人間のアナリストがよりスマートに作業できるよう支援するAIを開発することです。これは「一人対全員」のゲームであり、GoogleはAIが公平な競争の場を築くのに役立つと考えています。

Sec-Gemini v1 の違いは何ですか?

Sec-Gemini v1の特徴は、Google Threat Intelligence（GTI）、Mandiantの攻撃レポート、オープンソース脆弱性データベース（OSV）といった信頼できるソースからリアルタイムのサイバーセキュリティデータにアクセスできることです。これにより、以下のことが可能になります。

• セキュリティ インシデントの根本原因をより迅速に特定します。
• 脅威アクター（中国に関連する Salt Typhoon グループなど）とその戦術を特定します。
• コンテキスト内で脆弱性を分析し、何が壊れているかだけでなく、ハッカーがどのようにそれを悪用するかを説明します。

Googleによると、このモデルは既に社内テストで優れた結果を示しており、主要なセキュリティベンチマークにおいて、OpenAIのGPT-4やAnthropicのClaudeといった他の主要AIモデルを凌駕しているという。AIが脅威インテリジェンスをどれだけ理解しているかを測定するCTI-MCQベンチマークでは、Sec-Geminiは競合他社を11%以上上回るスコアを獲得した。また、CTI-Root Cause Mappingテストでは、競合他社を10.5%上回った。

AIセキュリティ競争の激化

AIを活用したセキュリティを推進しているのはGoogleだけではありません。MicrosoftのSecurity Copilot（OpenAI搭載）やAmazonのGuardDutyも、AIを活用した防御の自動化に注力しています。しかし、Googleの高度なデータ統合とベンチマークを上回るパフォーマンスは、少なくとも現時点では、Sec-Gemini v1に優位性をもたらす可能性があります。

Googleは扉を開くが、ほんの少しだけ

AIセキュリティツールの成功は賛否両論です。一部の人は、AIは単なる高性能アシスタントで、依然として人間の監視が必要だと懸念しています。しかし、GoogleはSec-Gemini v1は違う​​と主張しています。脅威を単に要約するだけでなく、意思決定を迅速化するような方法で説明してくれるのです。

現時点では研究用途のみで、商用利用はできません。しかし、期待通りの成果が得られれば、AIが台頭する世界において、防御側がハッカーに対抗していく上での転換点となる可能性があります。

Sec-Gemini v1 のテストに興味がありますか? Google はこのフォームからリクエストを受け付けています。

こちらもご覧ください

• Googleがスタートアップ企業Wizを320億ドルで買収、「サイバーセキュリティをより身近でシンプルに」
• ITチームはAI機能によるサイバーツールのコスト増加を懸念しているが、犯罪者はほとんど使用していない
• HackerOne：セキュリティ専門家のほぼ半数がAIは危険だと考えている
• AIの信頼性を維持する方法