무슨 일이 있었나
Google은 (6월 10일) AI 위협 방어의 일부로 Google Security Operations에 통합된 AI 에이전트 스위트를 발표했습니다: (1) Detection Engineering agent — Mandiant/GTI 인텔리전스를 사용하여 YARA-L 탐지 규칙을 자동으로 생성하고 검증; (2) Triage and Investigation agent — GA, 이미 500만+ 알림을 조사하여 30분 분석을 60초로 단축; (3) Threat Hunting agent — 과거 로그 전반에서 사전 대응적 헌팅 (미리보기); (4) Agentic Automation for containment/remediation (미리보기).
왜 중요한가
Triage/Investigation agent는 규모별로 GA (500만+ 알림 처리)이며, 구체적인 SOC 속도 향상을 제공합니다. Detection Engineering은 취약점 공개와 규칙 배포 사이의 시간 격차를 해소하며 — Mandiant M-Trends 2026에 기록된 AI 가속화된 'N시간' 공격 캠페인에 직접 대응합니다.
적용 범위
Google SecOps/Chronicle를 사용하는 엔터프라이즈 SOC 팀 및 MSSP; GA Triage agent는 지금 배포 가능; Detection Engineering 및 Threat Hunting 미리보기는 등록 가능합니다.