サイバー攻撃が高度化・複雑化する中、テック企業はリアルタイムで攻撃を検知・防止するために人工知能に注目しています。しかし、サイバーセキュリティの専門家の中には、その能力に懐疑的な人もいる。
世界的なソフトウェア大手であるマイクロソフトは火曜日、生成AIを利用した新しいツール「セキュリティ・コパイロット」の発売を発表しました。生成AIとは、大規模なデータセットと言語モデルを用いて、画像、テキスト、動画などのパターンやコンテンツを生成する人工知能の一種です。ChatGPTが最も有名な例です。
Microsoft 365 Copilotは、Officeアプリのスイートを動かすために作られたAIエンジンで、今月初めに発売されました。初のCopilot専用ツールであるSecurity Copilotは、ITおよびセキュリティ管理者が膨大な量のデータを迅速に分析し、サイバー脅威の兆候を発見できるようにするものです
。
WOW!!!! マイクロソフトセキュリティコパイロットは、GAME CHANGERと呼ばれています!https://t.co/HzLTww5ynJ securitycopilot microsoftsecure cybersecurity GPT4
– Heike Ritter (@HeikeRitter) March28, 2023
」と表示されます。
“1秒間に1,287件のパスワード攻撃がある世界では、断片的なツールやインフラでは攻撃者を止めるには十分ではありませんでした。” マイクロソフトはプレスリリースでこう述べています。”また、攻撃は過去5年間で67%増加していますが、セキュリティ業界は、十分なサイバーリスクの専門家を雇用することができず、ペースを保つことができていません。”
他の生成AIの実装と同様に、Security Copilotは、ユーザーからのクエリやプロンプトをトリガーとして、”最新の大規模言語モデル機能 “を使用して応答し、Microsoftは、そのツールが “セキュリティのユースケースにユニークである “としています。
“私たちのサイバー訓練されたモデルは、他のアプローチが見逃すかもしれないものをキャッチし、アナリストの作業を補強するために、新しいスキルを作成し、調整するための学習システムを追加します “とマイクロソフトは説明しました。”典型的なインシデントでは、この強化は、検出の質、対応のスピード、セキュリティ態勢を強化する能力の向上につながる。”
しかし、マイクロソフト自身や外部のコンピュータセキュリティ専門家は、このツールがスピードアップするにはしばらく時間がかかると述べています。
“AIはまだ、ビジネスロジックやスマートコントラクトの欠陥を検出できるほど高度なものではありません。これは、AIが学習と適応のために使用するトレーニングデータをベースにしているためです」と、ブロックチェーンセキュリティ企業Halbornの共同創業者兼CTOであるSteve Walbroehl氏は、TCNのインタビューに答えています。”十分なトレーニングデータを得ることは困難であり、AIはセキュリティの脆弱性を特定する上で、人間の心を完全に置き換えることはできないかもしれません。”
Microsoftは忍耐を求めています:Copilotがユーザーとのやり取りから学習するにつれて、同社はより首尾一貫した、適切で、価値のある回答を作成するためにその応答を調整します。
「セキュリティCopilotは、常にすべてを正しく理解できるわけではありません。AIが生成したコンテンツには間違いが含まれている可能性があります」と同社は述べています。”しかし、Security Copilotは閉ループ学習システムであり、ユーザーから継続的に学び、ツールに直接組み込まれたフィードバック機能で明確なフィードバックを与えることができます。”
。
