サイバーセキュリティに革命をもたらす AI: 専門家の洞察
原文のブログはこちらからご覧いただけます。
サイバー脅威の複雑化と大規模化が続く中、サイバーセキュリティ専門家が敵対者の一歩先を行くことを可能にする革新的なソリューションが AI によってもたらされています。この記事では、AI(特に予測 AI と生成 AI)のサイバーセキュリティの高度化に対する貢献と、高度化した攻撃に対する防御の強化において果たす役割について説明します。
サイバーセキュリティにおける AI の重要性
サイバーセキュリティにおける AI の役割について、どれだけ強調しても強調し過ぎるということはありません。新型のサイバー攻撃が急増する中(BlackBerry グローバル脅威インテリジェンスレポートに記載)、従来型の脅威検知・対応手法では、もはや十分とはいえません。AI テクノロジーにより、膨大なデータを分析して、パターンを見いだし、実害が出る前に脅威を予測することが可能になっています。脅威アクターも AI を利用して攻撃を強化する中、その一歩先を行くには、サイバーセキュリティ戦略を受け身の事後対応型から積極的な事前対応型に移行することが重要です。
このトピックに関しては、こちらの動画で、BlackBerry のプロダクトエンジニアリングおよびデータサイエンス担当上級副社長である Shil Sircar とのRSA 2024 での議論をぜひご覧ください。以下では、その中で明らかになったポイントをいくつかご紹介します。
予測 AI:現実化する前に脅威を予測
サイバーセキュリティの分野において、予測 AI は必要不可欠なものです。予測 AI モデルは、履歴データとリアルタイムデータを分析して、サイバー攻撃の前兆を示す異状と低信号域の指標を発見することができます。こういった信号を大量のデータから見いだす能力は、データサイエンティストやサイバーセキュリティ専門家が等しく追い求めてきたものでした。Cylance® AI は、企業を保護するサイバーセキュリティに予測 AI を採用した先駆けですが、今なお他を凌駕していることが最近の独立した分析で明らかになっています。
予測 AI の主な利点:
1. 早期の脅威検知:予測 AI を利用することにより、脅威が完全に発展する前に特定し、予防策を講じることが可能になります。
2. リソースの最適化:予測AIを利用して高リスク領域に重点を置くことにより、サイバーセキュリティチームによるリソースのより効果的な配分が可能になります。
3. 誤検知の減少:注意深くファインチューニングされた高度なアルゴリズムにより脅威検知の精度が向上し、誤検知を最小限に抑え、重要な脅威の見過ごしを防ぎます。VirusTotal で Cylance の誤検知数をご確認ください。
実用的アプリケーション:
· 行動分析:ユーザーの行動を分析し、アカウントへの侵害やインサイダー脅威の可能性を示唆する、通常のパターンからの変異を検知するツール。
· ネットワークトラフィック分析:侵害やデータ持ち出しの試みを示すような通常とは異なる活動がないか、ネットワークトラフィックを検査するシステム。
生成 AI:防御能力の強化
元来その高いコンテンツ生成能力で知られていた生成 AI は、サイバーセキュリティでも強い存在感を示しています。生成 AI モデルは、さまざまなデータセットを学習して予測を行い、可能性のある攻撃シナリオをシミュレートできます。
サイバーセキュリティにおける生成 AI のはたらき:
1. 系列と確率の学習:自然言語処理(NLP)に使用されるような生成 AI モデルは、系列を理解し、入力データに基づいて確率的に結果を予測できます。
2. 機械学習モデルの強化:生成 AI は、脅威検知システムの精度と信頼性を向上させる豊富なデータを供給して、予測モデルを補完します。
3. 対応の迅速化とエスカレーションの削減:この側面の一例が、状況認識型の Cylance® Assistant に見られます。生成 AI ツールが Cylance コンソールに直接組み込まれています。以下はその動作の例です。
- Cylance ダッシュボードにアラートが表示されます。
- クリックすると、同じコンソール内で Cylance Assistant が脅威の重大性、修復手順、さらに調査が必要となる箇所を説明します。
- AI プロンプトによる検索や推論は不要です。Cylance Assistant は、すでにその状況におけるコンテキストや必要な情報を理解しています。
- 経験の浅いアナリストのスキル向上や、上級アナリストへのエスカレーションの削減につながります。
こちらの動画で Cylance Assistant の実際の動作をご覧ください。
AI の軍拡競争:防御側 vs. 脅威アクター
AI の高度化により防御側の能力も向上しますが、脅威アクターも新たなツールや手法を獲得しています。これにより、両者が互いを出し抜くために継続的な進化を続ける軍拡競争が始まっています。
敵対者にとっての AI:
· 攻撃計画作成の自動化:AI を利用することにより、データ分析結果に基づく最も効果的な手法の選択と、より効率的な攻撃の計画・実行が可能です。
· 回避手法:AI を利用することで、高度な回避手法を開発し、従来型のサイバーセキュリティ対策を迂回できます。このトレンドが、現在の新型マルウェア急増の要因となっています。
サイバーセキュリティ戦略に AI を組み込むには
サイバーセキュリティ専門家にとって、防御戦力に AI を組み込むことは単に選択肢の一つにとどまらず、必須です。以下に、AI の力を自社で効果的に活用するための手順をご紹介します。
1. AI 研修に投資:AI 技術とサイバーセキュリティへの応用にチームを熟達させます。
2. 高度なツールを活用:予測機能と生成機能を組み合わせて提供できる AI 活用型サイバーセキュリティツールを採用します。
3. 候補となるソリューションを効果に基づき評価:各ベンダーによる、サイバーセキュリティにおける AI に関する主張はさまざまです。選定の際には、実績を確認してください。その AI 活用型ソリューションは、独立テストを実施済みでしょうか? 誤検知率は低いでしょうか? 生成 AI をアナリスト向けに使用している場合、時間のかかる文脈の切り替えやプロンプトの作成は必要ですか?
サイバーディフェンスの未来を受容する
サイバーセキュリティが複雑化する中、AI は、機密データを保護し、堅牢な防御メカニズムを維持しようとする私たちの取り組みにおける重要な味方となります。予測 AI と生成 AI の技術を組み込むことで、サイバー脅威の予測と軽減に関する戦略的優位性を獲得できます。サイバーセキュリティ専門家にとって、AI の採用は、単に後れを取らないためだけでなく、サイバー敵対者との戦いにおいて先手を打つためのものなのです。