Google Threat Intelligence Group(GTIG)が公開した新レポートは、AIを用いて開発されたと見られるゼロデイエクスプロイトを攻撃者が実際に使用した事例を初めて確認したと記している。これまで「AIが攻撃ツール作成に使われる」という議論は仮説段階の色が濃かったが、観測事例として記録された意味は大きい。Googleは事前検知によって計画されていた大規模攻撃の阻止につながったとも示しており、脅威インテリジェンスがAI時代の前提で動いていることを裏付けた。
防御側ではAIエージェントの活用が進む。脆弱性を発見するBig Sleepと、コードを自動修正するCodeMenderが連携することで、検出から修復までのループを短縮する設計が示された。攻撃者がAIでエクスプロイトを量産しうる前提に立てば、人手のパッチ適用速度ではリスクに追いつけない。検出と修正の双方を機械側に寄せる発想は、SOCやSREの運用フローにも影響する。
Gemini側の悪用対策として、入出力を監視する分類器、モデル内に組み込んだ保護、悪意あるアカウントの無効化という三層が示された点も実務的に重要だ。生成AIを業務利用する企業にとって、提供者側の悪用防止策の有無は調達要件として可視化しやすくなる。日本企業でもクラウド・セキュリティ製品の選定基準に、AI悪用検知とAI自動修復の二軸を加える整理が現実的になる。レポートは攻撃と防御の両側でAIが標準装備になる転換点を示す内容で、対策の優先順位を引き直す根拠資料として扱える。
