Googleは、進化するAIセキュリティ脅威への対応として、Gemini 2.5ファミリーのAIモデルに大規模なセキュリティアップグレードを実施し、同社史上最も安全なモデルと位置付けました。
今回の強化の中心となるのは、ツール利用時の「間接プロンプトインジェクション攻撃」への防御力を大幅に高める新たなセキュリティアプローチです。これは、AIモデルが取得するデータ内に悪意ある指示が埋め込まれ、モデルが有害なコマンドを実行したり、機密情報を漏えいしたりするリスクがある攻撃手法です。
このセキュリティ強化は、GoogleがProject Marinerのコンピュータ操作機能をGemini APIやVertex AIに統合する準備を進める中で導入されました。Project Marinerは、AIエージェントがウェブブラウザを制御し、ウェブサイトのナビゲーションやWeb要素とのインタラクションなど、特定のタスクを自動で実行できるようにするものです。Automation AnywhereやUiPath、Browserbase、Autotab、The Interaction Company、Cartwheelなど複数の企業がすでにこの機能をテストしており、今夏にはより多くの開発者が利用可能となる見込みです。
Gemini 2.5のセキュリティ戦略は、多層的な防御体制を採用しており、脆弱性を継続的に検証する自動レッドチーミング(ART)も含まれています。Google DeepMindの研究によれば、このアプローチにより、従来モデルに比べて適応型攻撃の成功率が大幅に低減したとのことです。さらに、現実的な攻撃シナリオを含むデータセットでGeminiをファインチューニングし、モデルが悪意ある埋め込み指示を無視し、正当なユーザーリクエストのみを実行するよう学習させています。
セキュリティ強化に加え、Gemini 2.5モデルには、推論プロセスを構造化して可視化・デバッグを容易にする「思考サマリー」機能がGemini APIおよびVertex AIで追加されます。また、より自然な会話体験を実現するため、ネイティブ音声出力もサポートします。
Gemini 2.5 Flashモデルは現在、Geminiアプリで誰でも利用可能となっており、開発者向けのGoogle AI Studioや企業向けのVertex AIでは6月上旬に一般提供が開始されます。Gemini 2.5 Proも間もなく提供開始予定で、強化されたセキュリティ機能がより多くのユーザーに届けられる見通しです。