何が起きたか
2026年6月17日、SentinelOneは Purple AI Agentic Investigations を Singularity Platform の全顧客向けに無料トライアル(2026年8月15日まで)でオープンしました。「zero-click」機能は脅威を自動的に検出、調査、対応します — 脅威が定義されたしきい値を超えると、Purple AI は調査を開始し、完全な証拠チェーンを構築し、判定を下し、アナリスト介入なしにポリシー駆動型の対応をトリガーできます。エンドポイント、アイデンティティ、クラウド、およびプラットフォーム内の既存の第三者テレメトリ上でネイティブに実行され、デプロイメントを必要とせず、マルチモデルアプローチ(Anthropic Claude + OpenAI GPT + SentinelOne Ultraviolet)を使用します。同時に、SentinelOne はプラットフォーム全体での統合された AI 作業通貨として Singularity Credits を導入しました。Purple AI はまた、外部フレームワーク統合用の MCP Server も公開します。
なぜ重要か
これは大手 XDR/EDR ベンダーからの最初の GA レベルの zero-click 自動調査機能であり、限定的なプレビューではなく全顧客ベースに向けてオープンされています。マルチモデルアーキテクチャとネイティブプラットフォームテレメトリ統合は、SOC スケーリング問題 — 検出ではなく調査スループット — に対応し、設定可能なヒューマンインザループダイヤルと完全な監査証跡を提供します。
適用範囲
Singularity Platform の全顧客は、8月15日のトライアル終了前に自動調査の品質を評価し、適切な自律性しきい値を設定するため、無料トライアルを直ちに有効化する必要があります。SOC マネージャーは、自動化された対応アクションを有効にする前にエスカレーションポリシーを定義する必要があります。