• ホーム
>
• リソース
>
• インフォグラフィック

セキュリティ・オペレーションにおけるAIの可能性

インフォグラフィック

人工知能（AI）は長い間、セキュリティの風景の一部でしたが、ジェネレーティブAIのような最近の開発は、セキュリティ・オペレーション・センター（SOC）に新たな課題と機会をもたらします。

悪いニュース

ジェネレイティブAIが攻撃者にどのような力を与えるかについては、多くの例がある：

• より説得力のあるフィッシングメールが作成され、大規模に送信された。
• 自動化・組織化されたプロセスに挿入された悪意のあるバイナリコード
• 回避または難読化技術が強化されたポリモーフィック・マルウェア
• 洗練されたソーシャル・エンジニアリングの取り組みをサポートする精巧なバックストッピング

良いニュース

今日のSOCが信頼するAIツールは、効果的な防御を提供し続けている：

• UEBA SIEMによって活用されるユーザーとエンティティの行動分析（UEBA）は、機械学習を使用して正常な活動のベースラインを確立するため、AIによって作成されたものを含む脅威や攻撃を特定することができます。
• SOAR-SIEMの一部として、セキュリティオーケストレーション、自動化、レスポンス（SOAR）は、ディープラーニングシステムからの洞察を組み込んで、リスクが検出されるとすぐに自動化された防御策が迅速に開始されるようにする。

セキュリティ・オペレーション・チームがジェネレーティブAIを導入できる可能性は数多くあるが、現時点では、認識し、軽減しなければならないリスクがある：

• 幻覚：AIが事実ではなく、逐次的な確率に基づいた回答をするため、誤った出力をする。
• モデル崩壊：AIモデルが、AIが生成した出力で学習されるにつれ、急速に劣化すること。
• コンプライアンス違反：機密情報がモデルに取り込まれることによって生じる可能性のある規制上の責任。

セキュア・ソリューション

UEBAやSOARのようなセキュリティ情報・イベント管理（SIEM）ソリューションは、AI主導の脅威に対するSOCの防波堤であることに変わりはないかもしれないが、ジェネレーティブAIの新たなイノベーションは、ゲーム・チェンジャーとなる可能性がある。例えば

• アナリストが平易な言語入力でログやレポートを取得できるよう、クエリプロセスを簡素化。
• プレイブックを自動的かつ動的に作成することで、脅威の検知、調査、対応（TDIR）を効率化できる。
• アルゴリズムがSOCの指標を分析することで、優れたデータの視覚化を提供し、長期的な傾向を明らかにすることができる。
• 洗練されたAIは、過去のデータと予測分析を組み合わせることで、プロアクティブな脅威ハンティングを可能にする。