何が起きたか
Googleは(6月10日)、AI Threat Defenseの一部として、Google Security Operationsに統合されたAI agentのスイートを発表しました:(1) Detection Engineering agent — Mandiant/GTI インテリジェンスを使用してYARA-L検知ルールを自動作成・検証; (2) Triage and Investigation agent — GA、既に500万以上のアラートを調査し、30分の分析を60秒に短縮; (3) Threat Hunting agent — 履歴ログ全体を対象とした積極的なハンティング(プレビュー); (4) Agentic Automation for containment/remediation(プレビュー)。
なぜ重要か
Triage/Investigation agentは大規模でGA(500万以上のアラート処理)であり、具体的なSOC速度の乗数効果を提供します。Detection Engineeringは脆弱性公開とルール展開の間の時間ギャップを解決します — Mandiant M-Trends 2026で文書化されたAI加速型の「N時間」攻撃キャンペーンに直接対抗します。
適用範囲
Google SecOps/Chronicleを使用しているエンタープライズSOCチームおよびMSSP向けです。GA Triage agentは現在展開可能です。Detection EngineeringおよびThreat Huntingプレビューは登録受付中です。