サイバーセキュリティにおけるAIの問題点
Vectra 、私はその2つに対処するためにここにいる。
第一の問題:AIという用語が乱用されている
AI(人工知能)という言葉は、特にサイバーセキュリティの分野では、本当に無頓着なほど、今日の市場で乱用されている。実際、AIはあまりにも頻繁に、そしてあまりにも気軽に言及されているため、その意味を失いつつある。AIが流行しているため、「AI強化型」や「AI搭載型」のセキュリティ・ソリューションが紹介されているが、厳密に言えば、AIはまったく実装されていない。多くの場合、それらは単なるルールベースのシステムである:「こうしたら、ああする」タイプのワークフローだ。
第二の問題:一般の人々はAIを理解していない
一般大衆の多くはAIを理解していないため、主要紙ではセンセーショナルな記事のネタになっている。例えば、グーグルのエンジニア、ブレイク・レモワンは最近、社内のチャットボット生成システムが感覚を持つようになったと主張し、世界的に注目を集めた。そのシステムは「人格」を主張し、自らの死に対する恐怖を志願したと主張した[1]。
グーグルはすぐにルモワンの主張を否定した。しかし、専門家でなくとも、この話を聞けば、SFの世界から、不正なコンピューターが反乱を起こし、戦争を始めたり、宇宙飛行士を宇宙船から締め出したりする光景を思い浮かべるだろう。そういう話は印象に残る。
AI脅威検知の威力
サイバーセキュリティにおいて、実世界のAIは確かに不正を行うために用意されたものではない。しかし、単純なルールベースのデジタル・センチネルよりもはるかに多くの価値を提供する。後者は文脈なしに反射的に異常を知らせる。前例や並行して進行中の事象を認識することもなく、脅威の探索を効率化したり、人間の知性を強化することもない。
今日、既知の攻撃に焦点を絞った脅威検知能力を超えるものが求められている。セキュリティアナリストには、攻撃者のように考え、まだ知られていないサイバー攻撃を予測できるAIと機械学習が必要です。Vectra AI では、これをAttack Signal Intelligence™ と呼んでいます。10年以上の開発期間を経て、今日の脅威のツールボックスに不可欠な防御ツールであり、Vectra AI Platformの柱となっています。
Vectra AIは、機械学習アルゴリズムと高度な分析を使用して、検知 、単なる異常ではなく、実際の攻撃を行います。当社の統合されたシグナルは、ローカル環境、そして当社が保護する何百ものクラウドやネットワーク・ドメインの過去のコンテキストの中で、攻撃者の行動やパターンを認識します。サイバー脅威をその深刻度によって分類し、実際の攻撃をリアルタイムで昇格させ、迅速な修復をサポートするツールとデータを提供します。
AI提案の質を明らかにする4つの質問
では、すべてのAIが同じように作られているわけではなく、見た目よりも劣るものもあるとしたら、セキュリティチームはどのように見分ければいいのだろうか?以下の4つの質問をしてみてください。その答えによって、AIの提案の真偽が明らかになる。
1.そのAIの提案は、奇妙なこと、あるいは目下のセキュリティ問題に焦点を当てているか?
一般的な異常検知を実行する製品は、そのテストには合格しない:すべての異常が脅威であるとは限らない。さらに、すべての本当の脅威が異常であると宣伝しているわけでもない。Vectra AI Platformは、攻撃者の行動を浮き彫りにし、誤検知を排除することに重点を置き、大量のデータをリアルタイムで実用的なアラートに変える。
2.プロバイダーはどこでどのようにAIを活用しているのか?
周辺的な問題にはAIを活用するが、中核的な実行課題に関してはレガシー・テクノロジーに依存したままというケースもある。AIが中心的な役割を果たせば果たすほど、AIが提供できる価値は高まります。AI主導のAttack Signal Intelligence Vectra AI 攻撃者の行動を発見し、多段階の攻撃に優先順位をつけ、システムを管理する。
3.補完的な人的要因はどうだろう?
AIが優れているのは、その創造者と同じである。人間の盲点や偏見、その他の限界が反映されるかもしれない。AIの設計には、優れたビジョンとスキルを持つ高性能なチームが不可欠です。Vectra AIのデータサイエンスとセキュリティ研究のスペシャリストは、神経科学から物理学、物理世界のインシデントレスポンス からリバースエンジニアリングまで、多様なスキルセットをAIに提供しています。それぞれの領域に関する深い知識と、組み合わされた経験により、Vectra AIは他とは一線を画しています。
Vectra AI 、アナリストチームが24時間体制でセキュリティ・オペレーションをサポートし、指導している。私の同僚でEMEA担当のフィールドCTOであるクリスチャン・ボルスト(Vectra AI )が言うように、"私たちは常にAIを補助とガイドに過ぎないと考えるべきです。"多くの分野では、教育的な判断は依然として人間に委ねられています。
4.AIは万能か?
あらゆるサイバー空間の感染症に対する汎用抗生物質として?本物のAIはそのようには機能しない。新たなハイブリッドクラウド戦略やSaaSやPaaSベンダーの台頭に代表されるように、ネットワーク・ドメインの移り変わりの激しい地形は、定期的にユニークな課題を提示する。過剰な宣伝をしているプロバイダーには注意が必要だ。
さらに、将来のサイバー脅威の形は未知数である。未知の脅威に対する最善の防御は、適切な量の経験、敏捷性、反復する準備態勢にある。その精神に基づき、Vectra AI 、サイバーセキュリティソリューションの構築に多様なAI技術を適用し、研究とイノベーションに継続的に取り組んでいる。どのプロバイダーも、すべての答えを持っているとは言い切れない。
Vectra、本物のサイバーセキュリティAIへの投資を継続
AIを活用し、サイバー防衛の目的に最適化することは、一部の人々が望む以上に微妙で複雑な課題である。AIは人間の創意工夫や判断力に取って代わるものではなく、ましてやそれを否定するものでもない。しかし今日、AIは新たな永続的脅威のパターンを特定し、良性の異常と区別するための最良のツールである。一方、本物のAIを構成する基準は進歩し続けており、敵対者は新技術の悪意ある展開において新たな道を切り開き続けている。だからこそ、私たちは先手を打つために投資する義務があるのだ。
しかし、ひとつだけ約束できることがある:AIはあなたを宇宙船から閉め出したりはしない。人々が誤解を解き、効果的なAIがもたらす真の価値を理解できるよう、全力を尽くそう。Vectra AIでは、人間の努力を補完し、私たちにふさわしい、より安全で公正な世界を実現するために、スマートで識別力のある方法でAIを導入しています。
Vectra AI プラットフォームを支える統合シグナルの詳細については、ホワイトペーパーをダウンロードしてください: Vectra AI を裏側で支えるAI
[1]Blake Lemoine, "LaMDAとは何か、何を望んでいるのか?"Medium.com, 11 June 2022.https://cajundiscordian.medium.com/what-is-lamda-and-what-does-it-want-688632134489