AI を活用したセキュリティ プラットフォームの競争が激化

最近の XZ バックドアや 4 年の Log2j2021 の欠陥など、重大な脆弱性がサイバーセキュリティの世界を揺るがすとき、ほとんどの企業が最初に抱く質問は、「影響を受けるのか?」ということです。ない場合 よく書かれたプレイブック、単純な質問に答えるには多大な労力が必要になる場合があります。

Microsoft と Google は、大きなセキュリティ上の質問を具体的なアクションに変換し、セキュリティ運用を支援し、自動化されたアクションを実行できるようにする生成人工知能 (GenAI) システムに多額の投資を行っています。 Microsoft は過重労働のセキュリティ オペレーション センターを提供しています。 セキュリティ副操縦士、GenAI ベースのサービスで、 侵害を特定し、脅威信号を接続し、データを分析する。そしてGoogleの セキュリティ分野の双子座 は、同社の Gemini GenAI を活用したセキュリティ機能のコレクションです。

スタートアップ シンビアンもレースに参戦 新しい GenAI ベースのプラットフォームを利用して、企業のセキュリティ運用への取り組みを支援します。 Simbian のシステムは、データを要約して母国語を理解するための大規模言語モデル (LLM)、異種のデータ ポイントを接続するための他の機械学習モデル、およびインターネットから選別されたセキュリティ情報に基づくソフトウェア ベースのエキスパート システムを組み合わせています。

セキュリティ情報およびイベント管理システム (SIEM) またはセキュリティ オーケストレーション、自動化、および対応 (SOAR) システムの構成には数週間から数か月かかる場合がありますが、AI を使用すると、時間が (場合によっては) 秒に短縮されます、と共同経営者の Ambuj Kumar 氏は述べています。 Simbianの創設者兼CEO。

「Simbian を使用すると、文字通り、これらの作業が数秒で完了します」と彼は言います。 「あなたが質問し、自然言語で目標を表現すると、コードが実行されるステップに分けられ、これはすべて自動的に行われます。自給自足ですよ。」

Google Cloud のエンジニアリング担当バイスプレジデントである Eric Doerr 氏は、過重労働のセキュリティ アナリストやインシデント対応担当者が仕事を合理化できるよう支援することは、GenAI のより強力な機能の完璧な応用であると述べています。

「脅威の高まり、よく知られているサイバーセキュリティ専門家の人材不足、そしてほとんどのセキュリティ チームの現状の多大な労力を考慮すると、セキュリティ分野でのチャンスは特に深刻です」とドーア氏は言います。 「GenAI を使用することで、生産性が向上し、脅威の検出、対応、封じ込め、または軽減にかかる平均時間が短縮され、セキュリティ チームが組織の状況を追いつき、より効果的に防御できるようになります。」

異なる出発点、異なる「利点」

市場における Google の優位性は明らかです。 IT とインターネットの巨人であるこの企業には、方針を維持するための予算、イノベーションのための DeepMind プロジェクトからの機械学習と AI の技術的専門知識、および大量のトレーニング データへのアクセスがあり、これは LLM を作成する際の重要な考慮事項です。

「私たちは、Gemini for Security の一部であるカスタム セキュリティ LLM (SecLM) をトレーニングするために使用した膨大な量の独自データを持っています」と Doerr 氏は言います。 「これは、20 年にわたる Mandiant インテリジェンス、VirusTotal などのスーパーセットであり、Gemini for Security の一部であるオープン API を備えた唯一のプラットフォームです。これにより、パートナーや企業顧客が当社のセキュリティ ソリューションを拡張し、企業のあらゆるコンテキストで動作できる単一の AI です。」

Simbian のガイダンスと同様に、Gemini のセキュリティ オペレーション — 1 つの能力 Gemini in Securityの傘の下で — 4 月末から始まる調査を支援し、セキュリティ アナリストを指導し、Chronicle Enterprise 内からのアクションを推奨します。

Simbian は自然言語クエリを使用して結果を生成するため、「XZ 脆弱性の影響を受けていますか?」と尋ねます。脆弱なアプリケーションの IP アドレスのテーブルが作成されます。また、このシステムは、インターネットから収集した厳選されたセキュリティ知識を使用して、特定のタスクを実行するためにシステムに与えるプロンプトのスクリプトを示すセキュリティ アナリスト向けのガイドブックを作成します。

「ガイドブックは、信頼できるコンテンツをパーソナライズしたり作成したりする方法です」と Simbian の Kumar 氏は言います。 「現在、私たちはガイドブックを作成していますが、ユーザーがそれを使い始めたら、独自のガイドブックを作成することができます。」

LLM に対する強力な ROI の主張

企業が手動プロセスから支援プロセス、そして自律的な活動に移行するにつれて、投資収益率は増加します。 GenAI ベースのシステムのほとんどは、ユーザーの許可を取得した後、アクションを提案したり、限られた一連のアクションのみを実行したりするアシスタントまたは副操縦士の段階までしか進歩していません。

クマール氏は、実際の投資収益率は後で得られると述べています。

「私たちが構築することに興奮しているのは自律型です。自律型とは、ユーザーに代わって、ユーザーが与えたガイダンスの範囲内で意思決定を下すことです」と彼は言います。

GoogleのGeminiも、AIアシスタントと自動化エンジンの間のギャップをまたいでいるように見える。金融サービス会社 Fiserv は、セキュリティ オペレーションで Gemini を使用して、検出とプレイブックをより迅速かつ少ない労力で作成し、セキュリティ アナリストが自然言語検索を使用して迅速に答えを見つけられるようにし、セキュリティ チームの生産性を向上させていると Doerr 氏は述べています。

しかし、信頼は依然として問題であり、自動化を進める上でのハードルとなっている、と同氏は言う。システムとソリューションへの信頼を高めるために、Google は意思決定に至る過程が透明で、説明可能な AI システムの作成に引き続き注力しています。

「自然言語入力を使用して新しい検出を作成する場合、検出言語の構文が表示されるので、それを実行することを選択します」と彼は言います。 「これは、Gemini for Security に対する信頼とコンテキストを構築するプロセスの一部です。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/race-ai-powered-platforms-security-platforms