Apa yang terjadi
Google mengumumkan (10 Juni) serangkaian agen AI yang terintegrasi ke dalam Google Security Operations sebagai bagian dari AI Threat Defense: (1) Detection Engineering agent — secara otomatis membuat dan memvalidasi aturan deteksi YARA-L menggunakan intelijen Mandiant/GTI; (2) Triage and Investigation agent — GA, telah menyelidiki 5M+ alert mengurangi analisis 30-menit menjadi 60 detik; (3) Threat Hunting agent — hunting proaktif di seluruh log historis (preview); (4) Agentic Automation untuk containment/remediation (preview).
Mengapa penting
Agen Triage/Investigation adalah GA dalam skala besar (5M+ alert diproses), memberikan pengganda kecepatan SOC yang nyata. Detection Engineering menutup kesenjangan waktu antara pengungkapan kerentanan dan penerapan aturan — secara langsung mengatasi kampanye serangan 'N-jam' yang dipercepat AI yang didokumentasikan dalam Mandiant M-Trends 2026.
Cakupan penerapan
Tim Enterprise SOC dan MSSP yang menggunakan Google SecOps/Chronicle; agen Triage GA dapat diterapkan sekarang; preview Detection Engineering dan Threat Hunting tersedia untuk pendaftaran.