何が起きたか
2026年6月17日、SentinelOneは Purple AI Agentic Investigations を Singularity Platform の全顧客向けに無料トライアル(2026年8月15日まで)でオープンしました。「ゼロクリック」機能は脅威を自律的に検出、調査、対応します — 脅威が定義されたしきい値を超えると、Purple AI が調査を開始し、完全な証拠チェーンを構築し、判定を下し、アナリストの関与なしにポリシー駆動型レスポンスをトリガーできます。エンドポイント、ID、クラウド、およびプラットフォームに既に存在するサードパーティテレメトリ上でネイティブに実行され、デプロイメントは不要で、マルチモデルアプローチ(Anthropic Claude + OpenAI GPT + SentinelOne Ultraviolet)を使用しています。同時に、SentinelOne はプラットフォーム全体における統一的な AI 作業通貨として Singularity Credits を導入しました。Purple AI は外部フレームワーク統合用の MCP Server も提供しています。
なぜ重要か
これは大手 XDR/EDR ベンダーからの初の GA レベルのゼロクリック自律調査機能であり、限定的なプレビューではなく、全顧客ベースに向けてオープンされています。マルチモデルアーキテクチャとネイティブプラットフォームテレメトリ統合は、SOC スケーリング問題の中核 — 検出ではなく調査スループット — を、設定可能なヒューマンインザループダイヤルと完全な監査証跡で対応しています。
適用範囲
Singularity Platform の全顧客は、自律調査の品質を評価し、8月15日のトライアル終了前に適切な自律性しきい値を設定するため、無料トライアルを直ちに有効化する必要があります。SOC マネージャーは、自動レスポンスアクションを有効にする前にエスカレーションポリシーを定義する必要があります。