AI のコンシューマライゼーションとセキュリティのための AI ユースケースの進歩により、AI がセキュリティ オペレーション センター (SOC) で現実世界に影響を与え始めるために必要な信頼性と有効性のレベルが生み出されています。 この進化をさらに掘り下げて、AI 主導のテクノロジーが今日どのようにサイバーセキュリティ アナリストの手に渡っているかを詳しく見てみましょう。
AI を通じてサイバーセキュリティを迅速かつ正確に推進
実世界のユーザーによる長年の試行と改良を経て、AI モデル自体の継続的な進歩と相まって、AI 主導のサイバーセキュリティ機能は、もはや初期導入者向けの単なるバズワードや、単純なパターンベースおよびルールベースの機能ではありません。 データは爆発的に増加し、シグナルや意味のある洞察も増加しました。 アルゴリズムは成熟しており、多様なユースケースから偏りのない生データまで、取り込むすべての情報をより適切にコンテキスト化できるようになりました。 私たちが長年にわたって AI が実現することを待ち望んでいた約束が現実になりつつあります。
サイバーセキュリティ チームにとって、これは防御において状況を一変させるスピードと精度を推進する能力につながり、おそらく最終的にはサイバー犯罪者との対決で優位に立つことができるでしょう。 サイバーセキュリティは、効果を発揮するために本質的に速度と精度に依存する業界であり、これらは両方とも AI の本質的な特性です。 セキュリティ チームは、どこを調べるべきか、何を調べるべきかを正確に把握する必要があります。 彼らは素早く移動し、迅速に行動する能力に依存しています。 しかし、サイバーセキュリティでは速度と精度が保証されていません。これは主に、スキル不足とインフラストラクチャの複雑さによるデータの爆発という、業界を悩ませている 2 つの課題が原因です。
現実には、今日サイバーセキュリティに携わる人々の数は限られており、無限のサイバー脅威にさらされています。 IBMによると 勉強、防御側は多勢に無勢です。サイバーセキュリティ インシデントに対応する担当者の 68% は、複数のインシデントに同時に対応するのが一般的であると述べています。 また、企業内を流れるデータはかつてないほど多くなり、企業はますます複雑になっています。 エッジ コンピューティング、モノのインターネット、リモートのニーズは現代のビジネス アーキテクチャを変革し、セキュリティ チームにとって重大な盲点のある迷路を生み出しています。 そして、これらのチームが「見る」ことができない場合、セキュリティ活動を正確に行うことはできません。
今日の成熟した AI 機能は、これらの障害に対処するのに役立ちます。 しかし、効果を発揮するには、AI が信頼を引き出す必要があり、信頼できるセキュリティ結果を保証するガードレールで AI を囲むことが最も重要です。 たとえば、速度を追求するために速度を上げた場合、結果として速度が制御されなくなり、混乱が生じます。 しかし、AI が信頼されている場合 (つまり、モデルをトレーニングするデータにバイアスがなく、AI モデルが透明でドリフトがなく、説明可能である場合)、信頼性の高い速度を実現できます。 また、自動化と組み合わせることで、人間の介入に頼ることなく、インシデントの検出、調査、対応のライフサイクル全体にわたって自動的にアクションを実行し、防御態勢を大幅に改善できます。
サイバーセキュリティチームの「右腕」
今日のサイバーセキュリティにおける一般的で成熟したユースケースの 1 つは次のとおりです。 脅威の検出AI は、大規模で異種のデータセット全体から追加のコンテキストを取り込んだり、ユーザーの行動パターンの異常を検出したりします。 例を見てみましょう: