サイバーセキュリティにおける AI:誇大な宣伝と実際の有用性を比較
原文のブログはこちらからご覧いただけます。
今年は一般消費者向けのツールでも生成 AI が活用されるようになり、世界中でイマジネーションが大きく膨らんだ一年でしたが、組織では生成AIを使用することに対するリスクと利点が比較検討されてきました。こうした今まで試みのない人工知能の新しい利用が突然大衆に向けてリリースされている状況の中、企業の間では、より長期的な AI のリーチと有用性が静かに広がっています。これは、組織が日々の運営で信頼し、依存する、実証済みの応用に根ざしたものです。
エンタープライズグレードの AI が最も広く採用されている分野の 1 つがサイバーセキュリティです。この分野では、10 年近くにわたって予測 AI が活用されてきました。実際のところ、ゼロデイ攻撃の量や頻度の増大により、組織が防御力を高めるために予測 AI を活用することがより重要になってきています。
自社にはどのような種類の AI が適しているのか
AI の種類やその提案される用途はますます多様化しており、IT とサイバーセキュリティ部門のリーダーにとって状況はさらに複雑になっています。そうした中で、BlackBerry のプロダクト&テクニカルマーケティング担当バイスプレジデント Paul Zimski の説明は、現在の状況を整理するのに役立ちます。
Zimski は Black Hat 2023 会議のビデオインタビューで、サイバーセキュリティの観点から、現在の AI の応用には2 つの主要な「陣営」があると説明しています。予測 AI と生成 AI です。
Zimski は次のように続けます。「予測モデルは、積極的かつ自動的な防御を提供します。また、生成モデルは、人間が現在見ているものを理解して結論に達し、行動を決定するのに役立ちます。私たち BlackBerry は、サイバーセキュリティの分野ではこれら両方に対してニーズがあると考えています」。このことは、BlackBerry が AI 関連の特許を競合他社よりも多く保有し、それらが予測 AI と生成 AI の両方に関連していることの理由を説明しています。
実際、BlackBerry は最近、CISO チームの効率を高めて疲労を軽減するための、生成 AI 駆動型SOC アナリストとして機能するイノベーションを発表しました。
Black Hat 2023 における Zimski の完全なインタビューについては以下の動画をご覧ください。このページの後半では、インタビューの重要な部分を抜粋してお伝えします。
生成 AI の誇大な宣伝を超えて
LLM(大規模言語モデル)を基盤とする生成 AI は、大規模なデータを横断してそこから迅速に意味を取り出すのに役立つと Zimski は言います。ChatGPT や同様の生成プラットフォームの急速な登場は、突然の「喧伝サイクル」を生じさせました。これはサイバーセキュリティベンダーの間でも同様です。その後に続いたのは、消費者向け生成 AI の応用はプライバシーやデータ漏洩の懸念があるという、あまり愉快とは言えない認識でした。
BlackBerry は、こうした喧伝に参加して消費者向け生成 AI モデルの新しい誘惑から利益を得ようとするのではなく、実質に基づいて構築され、回復力と信頼性を備えたソリューションを生み出すアプローチを選択しました。BlackBerry は、この道のりをたどりながら研究と開発を続けており、ユーザーデータのプライバシーにリスクを与えることのない、または価値ある知的財産を漏洩させることのない、エンタープライズグレードの生成 AI の革新的な使用に注力しています。
Zimski は次のように述べています。「単にプレスリリースで主張するためだけに何かをリリースすることがないよう、慎重さを保ってきました。代わりに当社では、生成 AI を安全な方法、かつお客様に適切な結果をもたらす方法で実装できる状況を待ったのです」
BlackBerry はこの慎重なアプローチに強い確信を持っており、最近発表されたカナダの高度な生成 AI システムの責任ある開発と管理の指標となる自主行動規範への署名にいち早く名を連ねました。
喧伝の中で実質を追い求める
サイバーセキュリティにおける AI の使用については多くのマーケティング的な主張がありますが、Zimski は、そうした主張ではなく実証された結果に基づいて AI 製品を判断することを推奨しています。AI が製品にもたらす価値について判断するための質問には、次のようなものがあります。すなわち、「早期に攻撃を食い止めるのか?食い止められない攻撃数はどの程度か?システムにどういった種類のリソース負荷がかかるのか?製品や機能についてサードパーティによる検証は行われているのか?」。Zimski は、彼の最近のブログ記事「Microsoft Defender と CylanceENDPOINT との比較」の中で説明した、検証済みの比較の種類を確認することを推奨しています。
サイバーセキュリティソリューションに関連する AI の主張を評価する際のもう 1 つの重要なソースとして、既存の顧客ベースがあります。Gartner® Peer Insights™ は、CylanceENDPOINT™ をはじめとするAI を活用したエンドポイント保護プラットフォーム(EPP)製品の顧客レビューを確認できる優れた場所であり、既存ユーザーが投稿したレビューに基づいています。Zimski は、こうした顧客のレビューが、誇大な宣伝をふるい落とし、組織のセキュリティを向上させる AI を見つけるのに役立つと述べています。