2026-05-28 — views

Google の AI Threat Defense が機械速度で脆弱性を自動修正 — AI 攻撃者への防御の答え

読む理由同じ週、あるモデルが脆弱性を狩り、Google は自動修正するモデルを出した。攻撃も防御も機械速度で走るとき、パッチの窓は数週間から数分へ縮み — 人間は操作者からエージェントが書いた修正の監査者へ移る。

Google Cloud が AI Threat Defense を発表（5/27）：Gemini を核に Wiz・CodeMender・Mandiant を統合し、機械速度で脆弱性を発見・自動修正する。

2026 年 5 月 27 日、Google Cloud は AI Threat Defense を発表した——ソフトウェアの脆弱性を機械速度で発見・優先順位付け・修正する自動化セキュリティプラットフォームだ。Google が 2 つの大型買収 Wiz と Mandiant を大規模に製品化し、Gemini で縫い合わせた初の事例である。

中身

AI Threat Defense は 4 つの Google セキュリティ資産を 1 つのループに統合する：

Gemini —— 各部品をつなぐ推論レイヤー。
Wiz —— クラウドセキュリティのリスク文脈に加え、攻撃をシミュレートしてどの露出が実際に悪用可能かを判定するペンテストエージェントを内蔵。
CodeMender —— Google の AI コード修正エージェントで、パッチを自動生成する。
Mandiant —— 脅威インテリジェンスとインシデント対応の部隊（2022 年買収）で、重大問題の急増対応やレガシー製品の引退のプレイブックを供給。

Google が Prepare → Scan & Prioritize → Remediate → Monitor（準備→スキャン優先付け→修正→監視）と呼ぶ 4 段階フレームワーク上で動く。

何のために作られたか

売りは明確に速度の非対称性だ。攻撃者はますます AI を使って数時間〜数日で欠陥を発見・悪用し、かつて数週間に及んだ窓を圧縮する。人間のペースの修正サイクル——トリアージ、割当、修正、テスト、デプロイ——は自動化された敵に追いつけない。AI Threat Defense の答えは防御側の半分を自動化することだ：悪用可能な欠陥を見つけ、修正を生成し、行列を待たずにプレイブックを適用する。

なぜ重要か

これはセキュリティがエージェント対エージェントの学問になりつつある、これまでで最も明確な兆候だ。攻撃側の方向（人間の監査者が見つけられない欠陥を見つける狩猟モデル）と併せ読むと、二つの半分が一つのループを完成させる：機械速度の発見に、機械速度の修正で応える。Google の戦略的一手はバンドルだ：Wiz の悪用可能性スコア、Mandiant のプレイブック、CodeMender のパッチを 1 つの Gemini 駆動製品に統合し、Google は山積みの買収を単一で粘着的なセキュリティ面に変える——競合が断片的に組み立てるのは難しい。

実務メモ

能力は本物だが、計画すべきはそれが強いる運用の転換だ：自動生成されるパッチが変えるのは「誰が責任を負うか」であって「作業が発生するか」ではない。 CodeMender が生んだ修正も、あなたのコードベースと本番環境に着地する。修正を「自動」にする前に、機械が書いたパッチが通すべき関門を決めよ——テストカバレッジ、段階的ロールアウト、重大度別の人間承認しきい値——なぜなら失敗モードは「修正が遅すぎた」から「悪い修正を速く出した」へ反転するからだ。勝ちは発見から修正までのレイテンシ圧縮、規律は速度が検証を追い越さないようにすることだ。

あまり論じられない視点

攻撃も防御も機械速度で走るなら、人間の役割は操作者から監査者へ移る。あなたはもう大半のパッチを書かず、大半のアラートをトリアージしない——それを行うエージェントを監督し、希少な注意は彼らが曖昧と旗を立てたケースへ向かう。これは真に異なるセキュリティ組織だ：キーボード上の手は減り、エージェントの挙動への判断は増え、新たな最大リスクが現れる——自動防御者が、正しい修正を適用したのと同じ速度で、自信を持って誤った修正を適用すること。