RSS クラウド ブログ
フォロー
クラウドCISOの視点:Google Cloud SecurityはどのようにAIを内部で活用しているか
Google Cloudは、AIエージェントを活用した自律的なソフトウェア開発ライフサイクルセキュリティへと移行しています。これらのエージェントは、設計から本番稼働までの開発の全段階に組み込まれ、製品を継続的に強化します。脅威モデリングのような手動プロセスは、セキュリティ要件に対して設計を相互参照するエージェントベースのレビューに置き換えられます。Google Cloudは、スケーラブルでコンテキストを認識するAIコードスキャン用のMantisフレームワークを開発し、リポジトリを圧縮してオーバーヘッドを削減します。Mantis内の専門エージェントは、コード構造を分析し、ファイルを調査し、検出結果をフィルタリングして誤検知を排除します。再現サンドボックスは、開発者に警告する前にエクスプロイト可能性を検証します。自己修復型ファジングテストは、手動介入なしで実行時脆弱性を発見するために使用されます。自律的なパッチ適用パイプラインは、脆弱性の再現、コンテキストマッピング、修正生成、および検証を自動化します。ローンチ後、自律的なセキュリティ体制管理システムは、設定ドリフトがないか本番システムを継続的に監視します。自己反省による継続的な増強を通じて、成功したセキュリティパターンが保存され、将来のエージェントパフォーマンスが向上し、「免疫」を持つ自己修復ソフトウェアへと移行します。