セキュリティの“あれ”は「ChatGPT」のおかげ 脅威検出ツールはどう変わる？：AIは誰にとっても「武器」になる【後編】

さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。

[Alexis Zacharakos，TechTarget]

　セキュリティの観点で人工知能（AI）技術を見ると、それは企業にとって「脅威」なのか「チャンス」なのか――。AI技術を自社製品に取り入れるセキュリティベンダーの取り組みと、AI技術の“限界論”を唱える専門家の意見を基に、可能性と課題を考えよう。

「ChatGPTのおかげで“あれ”ができた」

併せて読みたいお薦め記事

連載：AIは誰にとっても「武器」になる

• 前編：ChatGPTは「セキュリティの敵」だからこそ頼れる？　その理由とは
• 中編：「GPT-4」でセキュリティを強固に　「Microsoft Security Copilot」とは？

そもそもChatGPTはどのような仕組みなのか

• ChatGPTの「GPT」とは？　仕組みや用途など“ChatGPTの基本”を解説
• 衝撃の「ChatGPT」　その可能性と“限界”とは？

　2023年3月、セキュリティベンダーSkyhawk Securityは同社の脅威検出ツールに、AI技術ベンダーOpenAIのAIチャットbot（AI技術を活用したチャットbot）「ChatGPT」を組み込んだ。これにより、「脅威検出アラートに重要度のスコアを付け、すぐに対処しなければならないアラートのみを担当者に通知することが可能になった」とSkyhawk Security最高経営責任者（CEO）のチェン・ブルシャン氏は述べる。

　Skyhawk Security の仕組みでは、ChatGPTはインターネットの大量の情報から学習し、攻撃のさまざまなパターンを把握し、脅威を点数で評価する。評価の理由を説明することもできるという。「セキュリティ担当者は重要なアラートのみを受け取るので、作業の効率化につながる」（ブルシャン氏）

　スコアリングによってセキュリティ担当者の負担が軽減した他、アラート送信のスピードも高めることができた、とSkyhawk Securityは説明する。同社が実施したテストでは約8割のケースで、スコアリングをしない手法とよりも早くアラートが出たという。Skyhawk SecurityでAIおよびセキュリティリサーチ担当のディレクターを務めるアミル・シャハル氏は、「ChatGPTのおかげで攻撃を理解し、対策を講じる流れ全体を高速化できた」と語る。

　調査会社IDCは、全世界におけるAI技術への投資は、2026年までに3000億ドルを突破すると予測している。AI技術の広がりはセキュリティの在り方にも大きな変化をもたらす可能性がある。一方で「AI限界論」を語る人もいる。セキュリティベンダーSophosのプリンシパル脅威リサーチャーのショーン・ギャラガー氏は「AI技術がセキュリティ全体を担うことはできない。AI技術はあくまでセキュリティ担当者の補佐だ」と述べる。

　ギャラガー氏によると、AI技術をセキュリティツールに組み込むことで脅威分析の効率化はできるが、人間を完全に置き換えることは難しい。最終的な判断や対処は人間でないとできないからだと同氏は説明する。「AI技術でセキュリティを完全に自動化する道のりは長い」（ギャラガー氏）

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。