AIの3つの柱：サイバーセキュリティにおけるAI

人工知能（AI）は、サイバーセキュリティ業界を席巻しており、すべての種類のベンダーがソリューションにAIを統合しようとしています。しかし、AIとセキュリティの関係は、AI機能を実装することだけではなく、攻撃者と守備者がどのように技術を利用して現代の脅威ランドスケープを変えているかについても関係しています。また、AIモデルがどのように開発、更新、保護されるかについても関係しています。今日、サイバーセキュリティにおけるAIの3つの主要な柱があります。AIベースのソリューションを提供するセキュリティプロバイダーに多くの組織が転向するにつれて、その技術が実際にどのように使用されているかを理解することがますます重要になっています。

柱 #1: AI機能の防御

AIベースのソリューションの採用が続々と増えているため、企業はそれらのソリューションを保護する必要性を優先するようになっています。AIソリューションは大量のデータ（データが多いほどソリューションの精度が高くなる）でトレーニングされるため、攻撃者がそれらのソリューションのひとつを侵害した場合、顧客データ、知的財産、財務情報、その他の貴重な資産の宝庫にアクセスできる可能性があります。攻撃者がこれらの攻撃ベクトルを利用する頻度が増えるにつれて、組織の第一の防御線は、日々使用しているAIモデルを防御する能力です。
幸いなことに、この問題は秘密ではなく、実際、AIモデルを保護するために特別に設計されたソリューションの市場は急速に成長しており、過去1年または2年で多くのスタートアップが登場しています。また、ジェネレーティブAIのようなソリューションは比較的新しいものですが、AIはかなり前から存在しており、ほとんどのAIソリューションにはある程度のセキュリティ機能が組み込まれています。ただし、組織は常に追加のステップを講じて自分たちとデータを保護する必要があり、AIパイプラインを攻撃者から守ることができる第三者のソリューションは数多くあります。

柱 #2: AIを使用する攻撃者を阻止する

AIがますますアクセスしやすくなっているため、攻撃者が技術を自分の目的のために利用していることは驚くことではありません。組織が業務を合理化し、退屈で繰り返しの多いプロセスを自動化するのをAIが可能にしているのと同様に、攻撃者も攻撃の規模と複雑さを増やすことができます。実際的には、攻撃者は「新しい」タイプの攻撃を実行するためにAIを使用していません。少なくとも今のところは。ただし、技術は既存の攻撃戦術を非常に高いボリュームで実行することを容易にします。
たとえば、フィッシング詐欺は数のゲームです。受信者が悪意のあるリンクをクリックするだけで攻撃者にとって勝利です。しかし、AIの助けを借りて、攻撃者はフィッシングメールに前例のないレベルのパーソナライズを適用でき、それらをより説得力があり、かつ危険なものにします。さらに悪いことに、組織が侵害されたら（フィッシングやその他の手段で）、攻撃者はAIを利用して発見データを分析し、拡散を容易にし、隠密性の高い意思決定プロセスを作成できます。攻撃者が拡散を自動化できるほど、目標を達成するのが早くなり、伝統的なセキュリティツールが攻撃を識別することさえ困難になる前に、効果的に対応することができます。
したがって、組織は準備が必要です。高ボリューム、高複雑度の攻撃を識別および防御できるソリューションを配置することから始めます。多くの企業はフィッシング詐欺、 マルウェア攻撃、その他のベクトルに対する防御ソリューションを配置しているかもしれませんが、攻撃がより頻繁で複雑になるにつれて、それらのソリューションが効果的であることを確認するために、それらのソリューションをテストすることが重要です。セキュリティリーダーは、適切なソリューションを配置することだけではなく、それらのソリューションが期待どおりに機能していることを確認する必要があります。現実の脅威に対して。

柱 #3: サイバーセキュリティ製品でのAIの使用

最終的な柱は、セキュリティプロフェッショナルにとって最も馴染みのあるものです。サイバーセキュリティベンダーが製品でAIを使用しています。AIが最も得意とすることは、パターンを識別することです。これは、疑わしいまたは異常なアクティビティを識別するために理想的です。ベンダーの増加数は、検出ソリューションにAIを展開しており、多くのベンダーは修復の特定の要素を自動化するためにAIを利用しています。過去に、低レベルの脅威に対処することは面倒だが必要なサイバーセキュリティの要素でした。今日、AIはそのプロセスの多くを自動化できます。軽微なインシデントを自動的に処理し、セキュリティプロフェッショナルが直接の注意を必要とする脅威のみに集中できるようにします。
これは、幅広いセキュリティソリューションに大きな価値を加えていますが、それは真空の中で発生しません。AIモデルを維持する必要があり、モデルを一貫して更新しているベンダーと協力することが重要です。潜在的なセキュリティパートナーを検証することは重要であり、組織はベンダーがAIとどのように作業しているかを理解する必要があります。データの出所、内在的なバイアスなどの問題をどのように避けるか、他の要因は（そしてそうする必要があります）特定のベンダーと協力するかどうかの決定に影響を与える可能性があります。AIソリューションはほぼすべての業界で普及していますが、すべてのソリューションは同等に作成されていません。組織は、技術のインとアウトを理解しているセキュリティパートナーと協力していることを確認する必要があります。ベンダーは「AI」を単なるマーケティング用語と見なしているのではなく。

AIに自信を持って取り組む

AIがサイバーセキュリティのランドスケープに広く普及するにつれて、組織は技術が実際にどのように使用されているかを理解することが重要です。つまり、AIがセキュリティソリューションを改善する方法と、AIが攻撃者がより高度な攻撃を構築するのを助ける方法を理解する必要があります。また、今日のAIモデルを構築するために使用されるデータを保護する必要性を認識し、技術を安全に、セキュアに展開することを優先するベンダーと協力することが重要です。AIとセキュリティの3つの主要な柱を理解することで、組織は技術に自信を持って取り組むために必要な基礎知識を持つことができます。