さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。
セキュリティの観点で人工知能(AI)技術を見ると、それは企業にとって「脅威」なのか「チャンス」なのか――。AI技術を自社製品に取り入れるセキュリティベンダーの取り組みと、AI技術の“限界論”を唱える専門家の意見を基に、可能性と課題を考えよう。
2023年3月、セキュリティベンダーSkyhawk Securityは同社の脅威検出ツールに、AI技術ベンダーOpenAIのAIチャットbot(AI技術を活用したチャットbot)「ChatGPT」を組み込んだ。これにより、「脅威検出アラートに重要度のスコアを付け、すぐに対処しなければならないアラートのみを担当者に通知することが可能になった」とSkyhawk Security最高経営責任者(CEO)のチェン・ブルシャン氏は述べる。
Skyhawk Security の仕組みでは、ChatGPTはインターネットの大量の情報から学習し、攻撃のさまざまなパターンを把握し、脅威を点数で評価する。評価の理由を説明することもできるという。「セキュリティ担当者は重要なアラートのみを受け取るので、作業の効率化につながる」(ブルシャン氏)
スコアリングによってセキュリティ担当者の負担が軽減した他、アラート送信のスピードも高めることができた、とSkyhawk Securityは説明する。同社が実施したテストでは約8割のケースで、スコアリングをしない手法とよりも早くアラートが出たという。Skyhawk SecurityでAIおよびセキュリティリサーチ担当のディレクターを務めるアミル・シャハル氏は、「ChatGPTのおかげで攻撃を理解し、対策を講じる流れ全体を高速化できた」と語る。
調査会社IDCは、全世界におけるAI技術への投資は、2026年までに3000億ドルを突破すると予測している。AI技術の広がりはセキュリティの在り方にも大きな変化をもたらす可能性がある。一方で「AI限界論」を語る人もいる。セキュリティベンダーSophosのプリンシパル脅威リサーチャーのショーン・ギャラガー氏は「AI技術がセキュリティ全体を担うことはできない。AI技術はあくまでセキュリティ担当者の補佐だ」と述べる。
ギャラガー氏によると、AI技術をセキュリティツールに組み込むことで脅威分析の効率化はできるが、人間を完全に置き換えることは難しい。最終的な判断や対処は人間でないとできないからだと同氏は説明する。「AI技術でセキュリティを完全に自動化する道のりは長い」(ギャラガー氏)
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...