Apa yang terjadi
Google mengumumkan (10 Juni) rangkaian agen AI yang terintegrasi ke dalam Google Security Operations sebagai bagian dari AI Threat Defense: (1) Detection Engineering agent — secara otomatis membuat dan memvalidasi aturan deteksi YARA-L menggunakan intelijen Mandiant/GTI; (2) Triage and Investigation agent — GA, telah menyelidiki 5M+ peringatan mengurangi analisis 30 menit menjadi 60 detik; (3) Threat Hunting agent — perburuan proaktif di seluruh log historis (pratinjau); (4) Agentic Automation untuk penahanan/remediasi (pratinjau).
Mengapa penting
Agen Triase/Investigasi adalah GA dalam skala besar (5M+ peringatan diproses), memberikan pengganda kecepatan SOC yang konkret. Detection Engineering menutup celah waktu antara pengungkapan kerentanan dan penerapan aturan — secara langsung mengatasi kampanye serangan 'N-jam' yang dipercepat AI yang didokumentasikan dalam Mandiant M-Trends 2026.
Cakupan penerapan
Tim SOC perusahaan dan MSSP yang menggunakan Google SecOps/Chronicle; agen Triase GA dapat diterapkan sekarang; pratinjau Detection Engineering dan Threat Hunting tersedia untuk pendaftaran.