何が起きたか
Googleは(6月10日)AI Threat Defenseの一部としてGoogle Security Operationsに統合されたAIエージェントスイートを発表しました: (1) Detection Engineering agent — Mandiant/GTIインテリジェンスを使用してYARA-L検出ルールを自動作成および検証する; (2) Triage and Investigation agent — GA、既に500万以上のアラートを調査し、30分の分析を60秒に短縮した; (3) Threat Hunting agent — 履歴ログ全体にわたる積極的なハンティング(プレビュー); (4) Agentic Automation for containment/remediation(プレビュー)。
なぜ重要か
Triage/Investigation agentはスケール時にGAです(500万以上のアラートを処理)、具体的なSOCスピード乗数を提供します。Detection EngineeringはMandiant M-Trends 2026で文書化されたAI加速型の「N時間」攻撃キャンペーンに直接対抗する、脆弱性の開示とルール展開の間の時間ギャップを埋めます。
適用範囲
Google SecOps/Chronicleを使用するエンタープライズSOCチームおよびMSSP; GA Triageエージェントは現在展開可能です; Detection EngineeringおよびThreat Huntingプレビューは登録利用可能です。