AIがパワーバランスを変化させ、サイバーセキュリティのルネサンスが到来

本記事は、Fast Companyにより翻訳された記事です。

テクノロジーに革新はつきものですが、残念ながらこれはサイバー犯罪者にも当てはまります。新しいソフトウェア、システム、デバイスが開発され、世に送り出される限り、それを悪用するソフト・スポットを探す者は常に存在します。過ぎたばかりの10月はサイバーセキュリティ啓発月間ということで、この1年のAIの革新がサイバーセキュリティ全体にどのような影響を与えたか、少し考えてみたいと思います。

攻撃者の非対称性と呼ばれるもののために、守備側は常に不利な立場に置かれてきました。攻撃者は場所を選び、どこからでもやってくることができますが、防御者は広大な環境全体をカバーしなければなりません。新たな脆弱性が自分たちにどのような影響を及ぼすかを調査するのに数週間を費やし、悪用を発見するのに数カ月を要することもあります。

テクノロジーが家庭、職場、社会、商業、文化に深く浸透するにつれ、私たちは防衛側に優位性を移さなければなりません。そうでなければ、サイバー攻撃はより壊滅的で、より個人的なものになり続け、人々と彼らが依存するテクノロジーとの間の信頼を蝕んでいくでしょう。

今日、AIの急速な進歩によって、我々はついにゲームを変える優位性を手に入れることができるかもしれません。AIを通じて、攻撃ポイントで勝利するために必要なツールをディフェンダーに与えることができます。

ジェネレーティブAIがもたらす新しい世界

AIの革新は、私たちの想像を超えるスピードで進んでいるように感じられますが、私たちが目にし始めた恩恵は、数十年にわたる研究の成果であり、私たちはまだ表面しか見ていません。ジェネレーティブAIによって創造性がかき立てられたというアーティストや、仕事に喜びと流れを取り戻したというプログラマー、ビジネスプロセスを再構築し簡素化するための新しいツールをついに手に入れたというナレッジワーカーやビジネスリーダーなど、みなさんがすでにこれらの新しい機能を使って何ができるようになったかを見聞きすることは、活力を与えてくれます。

サイバーセキュリティにおいて、AIの能力は革命的なものになるでしょう。AIツールは、データ、システム、脅威をかつてない方法で実際に可視化する力を持ちます。私たちは、脅威が何であるか、エクスプロイトが何をしようとしているかをすでに知っているため、攻撃者をリアルタイムで確認し、対応することができる上に、マシンスピードで即座に防御行動を取ることもできます。これにより、私たちはリアクティブな対応から予防的、予測的な対応へと移行し、最終的にあらゆる場所の防御者に非対称的な優位性をもたらすことができるのです。

今日の大規模言語モデルを使えば、ChatGPT-4のパワーを組織のデータに安全に適用する新しいタイプのツールを作成することができます。そして、最先端の専門知識と、私たちが自由に使える既知の脅威シグナルとセキュリティ・データを重ね合わせることもできます。

セキュリティチームのスキルと能力を強化する

マイクロソフトは、1日に65兆のシグナルを分析し、デジタルエステート全体で毎秒4,000以上のパスワード攻撃を検出しています。そして、50以上のランサムウェアグループと、300以上の国家と財政的動機に基づく脅威行為者を追跡しています。このような膨大なインテリジェンスをAIにトレーニングさせることで、AIは驚異的な動作速度を実現し、何百万もの通常のトラフィックパターンのノイズの中から脅威を発見するという課題を簡素化することができます。そしてこのインテリジェンスは、私たちが悪質な行為者の一歩先を行く方法を示す好例です。

今日、情報漏えいの検知には平均212日を要し、その間に多くの被害が発生する可能性があります。AIは、セキュリティ・チームがマシン・スピードで異常を検出することを可能にし、数秒のうちに1000件のアラートから数件の優先インシデントまで作業のキューを減らすことができます。人間の創意工夫とAIの前例のない能力を組み合わせることで、私たちはセキュリティのパラダイムシフトを推進できます。

セキュリティ業界のルネサンス

今日のセキュリティ業界では、非常に洗練された、急速で膨大な脅威の状況の中で、大規模な人材不足と多様性の欠如がもたらす壊滅的な複合的影響を乗り越えています。毎年300万人分の求人が埋まっていないにもかかわらず、素晴らしい候補者を提供できる可能性のあるコミュニティが圧倒的に不足しています。サイバーセキュリティの労働人口のうち、女性は24％、有色人種はわずか20％という惨状です。AIを使えば、場所、言語、トレーニングへのアクセスによって引き起こされるこの業界への障壁の多くを取り除くことができます。この分野に配属されたばかりの人たちは、新しいセキュリティ業務に取り組む際にスキルアップと支援を受け、より高度な防御者になるために必要な知識と洞察を得ることができます。シニア・アナリストは、インシデント・サマリーや取締役会レベルのレポートを数分で作成できるようになったため、検知や対応により多くの時間を費やすことができます。

こうした障壁を打ち破ることは非常に重要である。攻撃者は多様であり、あらゆる経歴、あらゆる職業に就いています。攻撃者は多様な視点を持ち、彼らを防御するためには、防御者の専門知識であれ、攻撃者を反撃するためのツールであれ、私たちが理解しなければならない。業界として、私たちは直面する攻撃者と同じように多様でなければなりません。AIの時代ほど、このことが真実である時代はありません。

永続的なイノベーションは常に真の多様性をもたらします。それは多くの学問分野から最高の頭脳を集め、多様な視点、経験、文化、背景を適用することから生まれます。

ジェネレーティブAIによって、私たちはおそらく生涯で最も重要な技術的進歩のひとつを手にしています。しかし、私たち全員を反映し、含み、利益をもたらすようにするには、私たち全員がその発展に貢献する必要があります。歴史上のあらゆる技術革新がそうであったように、それを前進させるためには人間の手が必要なのです。そして、その手が世界を変えるのです。

以上、AIがパワーバランスを変化させ、サイバーセキュリティのルネサンスが近づいてくる未来を紹介しました。人工知能はこれからも、生活のあらゆる面で活躍していきましょう。ほかの領域で活躍するAI事例に興味のある方に、AIによる写真を一瞬で高画質にするVanceAI画質向上を試すのをおすすめします。