セキュリティの“あれ”は「ChatGPT」のおかげ 脅威検出ツールはどう変わる?AIは誰にとっても「武器」になる【後編】

さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。

2023年12月20日 08時00分 公開
[Alexis ZacharakosTechTarget]

 セキュリティの観点で人工知能(AI)技術を見ると、それは企業にとって「脅威」なのか「チャンス」なのか――。AI技術を自社製品に取り入れるセキュリティベンダーの取り組みと、AI技術の“限界論”を唱える専門家の意見を基に、可能性と課題を考えよう。

「ChatGPTのおかげで“あれ”ができた」

 2023年3月、セキュリティベンダーSkyhawk Securityは同社の脅威検出ツールに、AI技術ベンダーOpenAIのAIチャットbot(AI技術を活用したチャットbot)「ChatGPT」を組み込んだ。これにより、「脅威検出アラートに重要度のスコアを付け、すぐに対処しなければならないアラートのみを担当者に通知することが可能になった」とSkyhawk Security最高経営責任者(CEO)のチェン・ブルシャン氏は述べる。

 Skyhawk Security の仕組みでは、ChatGPTはインターネットの大量の情報から学習し、攻撃のさまざまなパターンを把握し、脅威を点数で評価する。評価の理由を説明することもできるという。「セキュリティ担当者は重要なアラートのみを受け取るので、作業の効率化につながる」(ブルシャン氏)

 スコアリングによってセキュリティ担当者の負担が軽減した他、アラート送信のスピードも高めることができた、とSkyhawk Securityは説明する。同社が実施したテストでは約8割のケースで、スコアリングをしない手法とよりも早くアラートが出たという。Skyhawk SecurityでAIおよびセキュリティリサーチ担当のディレクターを務めるアミル・シャハル氏は、「ChatGPTのおかげで攻撃を理解し、対策を講じる流れ全体を高速化できた」と語る。

 調査会社IDCは、全世界におけるAI技術への投資は、2026年までに3000億ドルを突破すると予測している。AI技術の広がりはセキュリティの在り方にも大きな変化をもたらす可能性がある。一方で「AI限界論」を語る人もいる。セキュリティベンダーSophosのプリンシパル脅威リサーチャーのショーン・ギャラガー氏は「AI技術がセキュリティ全体を担うことはできない。AI技術はあくまでセキュリティ担当者の補佐だ」と述べる。

 ギャラガー氏によると、AI技術をセキュリティツールに組み込むことで脅威分析の効率化はできるが、人間を完全に置き換えることは難しい。最終的な判断や対処は人間でないとできないからだと同氏は説明する。「AI技術でセキュリティを完全に自動化する道のりは長い」(ギャラガー氏)

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...