Google Cloudは4月25日、「Google Cloud Security AI Workbench」を発表した。セキュリティに特化した大規模言語モデル(LLM)である「Sec-PaLM」を搭載した業界初の拡張可能なプラットフォームとしている。
米サンフランシスコで開催中のセキュリティイベント「RSA Conference 2023」で発表した。PaLM(Scaling Language Modeling with Pathways)はGoogle Researchが開発するLLMで、2022年に発表した。
Google Cloud Security AI Workbenchが搭載するSec-PaLMはセキュリティユースケースにチューニングされたモデル。Googleの脅威状況の可視化技術、Mandiantの脅威情報、マルウェア、脅威インディケーター、行動脅威アクタープロファイルといったセキュリティ技術を組み込んでいる。
-
「Google Cloud Security AI Workbench」のイメージ
脅威のオーバーロード、面倒なツール、人材不足という3つのセキュリティ関連の課題を解決できるような新しい製品が可能になるとしている。その1つが「VirusTotal Code Insight」で、悪意あるスクリプトの行動の分析と説明を通じて、脅威になるスクリプトの検出を改善するという。
拡張性もあり、パートナーは自社のセキュリティ機能を統合して提供することもできる。Accentureが第一号のパートナーとなることも明らかにしている。VirusTotal Code Insightはプレビューとして提供を開始しており、夏には対象を拡大して利用できるようにする。
類似したツールは、米MicrosoftもGPT-4ベースの「Security Copilot」として3月に発表している。
WordPress人気プラグインに脆弱性、300万サイトに影響のリスク
