［技術紹介］AIがサイバー攻撃を未然に防ぐ時代へ：Googleが拓くセキュリティの未来

はじめに

　本稿では、AIがサイバーセキュリティの世界をどのように変えようとしているのか、AIがサイバー攻撃の「防御側」をいかに強力に支援しているか、その最前線について解説します。

引用元記事

• タイトル: A summer of security: empowering cyber defenders with AI
• 著者: Kent Walker, President of Global Affairs, Google & Alphabet
• 発行元: Google
• 発行日: 2025年7月15日
• URL: https://blog.google/technology/safety-security/cybersecurity-updates-summer-2025/

要点

• Googleが開発したAIエージェントBig Sleepは、ソフトウェアの未知の脆弱性を自律的に発見し、実際に攻撃者が悪用する前にその脅威を予測・阻止することに成功した。これはAIによるプロアクティブな防衛の画期的な事例である。
• インシデント対応を支援するTimesketchや内部脅威を検知するFACADEといった新しいAIツールが、これまで人手に頼っていた膨大なデータの分析作業を自動化・高速化し、セキュリティ専門家の負担を大幅に軽減する。
• サイバーセキュリティは一社で解決できる問題ではないため、GoogleはCoSAI（セキュアなAIのための連合）のような業界パートナーシップや、DARPAとのAIサイバーチャレンジといった官民連携を積極的に推進し、エコシステム全体の安全向上を目指している。

詳細解説

AIが自ら「脆弱性」を見つけ出す時代へ

　サイバーセキュリティの世界では、長らく攻撃側が有利だと言われてきました。攻撃者は一つの弱点を見つければ侵入できますが、防御側はすべての弱点を塞がなければならないからです。この「弱点」のことを一般に「脆弱性（ぜいじゃくせい）」と呼びます。

　これまで、この脆弱性はセキュリティ専門家が手動で探したり、過去の攻撃パターンから見つけ出したりするのが一般的でした。しかし、Googleが開発したBig SleepというAIエージェントは、この常識を覆そうとしています。

　Big Sleepは、ソフトウェアのコードを自律的に調査し、これまで誰にも知られていなかった未知の脆弱性を探し出します。驚くべきは、その能力が理論に留まらないことです。最近では、多くのソフトウェアで利用されている「SQLite」というプログラムに潜んでいた脆弱性（CVE-2025-6965）を、攻撃者がまさに悪用しようとしていたタイミングで発見し、事前に阻止することに成功したのです。

　これは、単に脆弱性を見つけただけでなく、脅威インテリジェンス（脅威に関する情報）を元に「次に狙われる場所」をAIが予測し、先回りして防御したことを意味します。このようなプロアクティブ（予測的・先回り）な防衛は、サイバーセキュリティにおける大きなゲームチェンジャーとなり得ます。

専門家の仕事を加速させる新しいAIツール

　AIの力は、未知の脅威の発見だけに留まりません。セキュリティ専門家が日々直面する膨大な業務を効率化するツールも登場しています。

• Timesketch（タイムスケッチ）
  　サイバー攻撃が発生した際、専門家は「いつ、どこから、どのように侵入されたのか」を調査します。この調査活動をデジタルフォレンジックと呼び、膨大な量のログデータ（コンピュータの活動記録）を分析する必要があります。Timesketchは、この初期調査をAIが自動で行ってくれるプラットフォームです。これにより、専門家は退屈なデータ整理から解放され、より複雑で高度な分析に集中できるようになり、インシデント対応全体のスピードを劇的に向上させます。
• FACADE（ファサード）
  　脅威は必ずしも外部から来るとは限りません。組織内部の人間による不正行為も深刻なリスクです。FACADEは、Googleが社内で長年運用してきた内部脅威検知システムです。このシステムの特長は、過去の攻撃データに頼らずに異常を検知できる「対照学習」というアプローチを採用している点です。これにより、これまでになかったパターンの未知の脅威にも対応できる可能性を秘めています。

一社だけでは守れないからこそ「協力」を

　今日のサイバー空間は、あらゆる組織や個人が繋がっています。そのため、一社だけが高度な防御を固めても、サプライチェーンのどこか一箇所が攻撃されれば、全体に影響が及びます。

　この課題に対し、Googleは業界全体での協力を重視しています。

　一つは、CoSAI (Coalition for Secure AI) という、AIを安全に社会実装するための業界連合への参加です。Googleは自社で培ったセキュリティフレームワークSAIFのデータをこの連合に提供し、業界全体のレベルアップに貢献しようとしています。

　もう一つは、米国防総省のDARPAと共同で開催しているAIxCC (AI Cyber Challenge) です。これは、AIを使って脆弱性を自動で発見・修正する技術を競うコンテストで、世界中の才能を発掘し、オープンソースソフトウェア全体の安全性を高めることを目的としています。

　これらの取り組みは、サイバーセキュリティがもはや個別の戦いではなく、エコシステム全体で取り組むべき共有の課題であることを示しています。

まとめ

　本稿では、Googleの最新の取り組みを元に、AIがサイバーセキュリティの防御側をいかに強化しているかをご紹介しました。自律的に未知の脅威を発見・阻止するAIエージェントBig Sleep、専門家の業務を効率化するTimesketchやFACADE、そして業界全体で安全性を高めるための官民連携。これらは、サイバー防衛が新たな時代に入ったことを示唆しています。

　AIという強力なツールを、安全かつ責任ある形で開発し、社会全体で協力して活用していくこと。それによって、私たちはより安全で豊かなデジタル社会を築くことができるでしょう。