Googleは公式セキュリティブログで、注目すべき革新であるSec-Gemini v1を発表しました。これは、サイバーセキュリティAI分野の発展に特化した、全く新しい実験的なAIモデルです。この発表は、Googleがますます深刻化するサイバー脅威に対抗するためにAI技術を活用するという重要な一歩を示しています。
攻防の非対称性への対応:AIによる防御者の状況逆転
Googleは、現在のサイバーセキュリティ分野が、攻防の非対称性という根本的な課題に直面していると指摘しています。防御者はあらゆる潜在的なサイバー脅威に対処する必要がある一方、攻撃者は単一の脆弱性を発見して悪用するだけで済みます。この非対称性により、システムの保護は非常に困難で、時間と手間がかかり、エラーが発生しやすくなります。Googleは、AI駆動のサイバーセキュリティワークフローを活用することで、サイバーセキュリティ専門家の能力を大幅に向上させ、防御者が不利な状況を逆転させることができると考えています。
Geminiの能力を活用した、リアルタイムの知識駆動
セキュリティ運用(SecOps)プロセスの能力を効果的に強化するために、Sec-Gemini v1は、Geminiの高度な推論能力と、ほぼリアルタイムのサイバーセキュリティに関する知識とツールを組み合わせています。この強力な組み合わせにより、Sec-Gemini v1は、インシデントの根本原因分析、脅威分析、脆弱性の影響の理解など、重要なサイバーセキュリティワークフローにおいて優れたパフォーマンスを発揮します。
Sec-Gemini v1が主要なサイバーセキュリティベンチマークテストで他のモデルを凌駕できたのは、Google Threat Intelligence(GTI)、OSV(オープンソース脆弱性データベース)、その他の重要なデータソースを深く統合しているためです。具体的には、主要な脅威インテリジェンスベンチマークテストであるCTI-MCQにおいて、他のモデルを少なくとも11%上回っています。さらに、大規模言語モデル(LLM)が脆弱性の記述の微妙な違いを理解し、根本原因における脆弱性を特定し、CWE分類法に基づいて正確に分類する能力を評価するCTI-Root Cause Mappingベンチマークテストでも、Sec-Gemini v1は他のモデルを少なくとも10.5%上回っています。
事例分析:Salt Typhoon脅威分析能力
Sec-Gemini v1の包括性を示すために、Googleは重要なサイバーセキュリティ問題への対応例を示しています。Salt Typhoonについて質問された際、Sec-Gemini v1は、それが脅威アクターであると正確に判断することができました(すべてのモデルがそうできるわけではありません)。そして、Mandiantの脅威インテリジェンスデータとの深い統合を活用して、その脅威アクターに関する包括的な説明を提供しました。
さらに、Salt Typhoonの説明にある脆弱性について質問された際、Sec-Gemini v1は脆弱性の詳細情報を提供するだけでなく(これはGoogleが運営するオープンソース脆弱性データベースOSVとの統合によるものです)、これらの脆弱性を脅威アクターと関連付けることができました(Mandiantのデータを利用)。Sec-Gemini v1を使用することで、アナリストは特定の脆弱性に関連するリスクと脅威の概要をより迅速に把握できます。
オープンな協力体制、AIサイバーセキュリティの最先端技術を探求
Googleは、AIサイバーセキュリティの発展を成功させ、最終的に防御者に有利な状況を作り出すには、サイバーセキュリティコミュニティ全体の緊密な協力が必要だと確信しています。そのため、Sec-Gemini v1は現在、選定された組織、機関、専門家、非政府組織に、研究目的で無料で提供されています。AIサイバーセキュリティ分野での協力を希望する機関は、指定されたフォームからSec-Gemini v1の早期アクセスを申請できます。
Sec-Gemini v1の発表は、脅威インテリジェンス分析、脆弱性の理解、インシデント対応の効率性を向上させることで、サイバーセキュリティ防御態勢を根本的に改善する可能性がある、サイバーセキュリティ分野におけるAIの巨大な可能性を示唆しています。
公式ブログ:https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
