무슨 일이 있었나
Google은 (6월 10일) AI 위협 방어의 일부로 Google Security Operations에 통합된 AI 에이전트 스위트를 발표했습니다: (1) Detection Engineering 에이전트 — Mandiant/GTI 인텔리전스를 사용하여 YARA-L 탐지 규칙을 자동 생성 및 검증; (2) Triage and Investigation 에이전트 — GA, 이미 500만 개 이상의 알림을 조사했으며 30분 분석을 60초로 단축; (3) Threat Hunting 에이전트 — 과거 로그 전반에 걸친 선제적 사냥 (프리뷰); (4) 격리/복구를 위한 Agentic Automation (프리뷰).
왜 중요한가
Triage/Investigation 에이전트는 대규모로 GA (500만 개 이상의 알림 처리)이며, 구체적인 SOC 속도 승수를 제공합니다. Detection Engineering은 취약점 공개와 규칙 배포 사이의 시간 격차를 줄임으로써 Mandiant M-Trends 2026에서 문서화된 AI 가속화 'N시간' 공격 캠페인에 직접 대응합니다.
적용 범위
Google SecOps/Chronicle을 사용하는 엔터프라이즈 SOC 팀 및 MSSP; GA Triage 에이전트는 지금 배포 가능; Detection Engineering 및 Threat Hunting 프리뷰는 등록 가능합니다.