The Hacker Newsはこのほど、「7 Uses for Generative AI to Enhance Security Operations」において、セキュリティ運用を強化するための生成AIの活用方法として7つ紹介した。
-
7 Uses for Generative AI to Enhance Security Operations
The Hacker Newsが提示した生成AIの7つの使用例は以下の通り。
情報管理
過去の大規模なセキュリティ関連情報を使用して生成AIをトレーニングすることで、増え続けるセキュリティ関連情報から有用な情報を抽出、要約を生成することができる。従来のRSSフィードなどに比べて、情報の選別作業を自動化できる利点がある。
マルウェア分析
マルウェアのパターンと検出方法をトレーニングさせることで、コードの異常を検出することができる。場合によっては一般的なマルウェアの難読化手法を自動的に解読することも可能。さらに、難読化解除の外部ツールを使用できるようにトレーニングにすることで、この機能を強化することもできる。
ツール開発
生成AIは複雑なコーディング作業を自動化できる可能性を秘めている。完全な自動化はまだ難しいが、開発者を支援するコードを生成させることができる。さらに、機能的な最先端のモデルを使用すると、コードのデバッグを自動化できる。
リスク評価
生成AIはさまざまな利用者をエミュレートすることができる。生成AIに適切な入力を与えることでモデルの焦点や動作に特定のバイアスをかけ、そこに複数の利用者をエミュレートさせることでさまざまなリスクシナリオを評価し、洞察を得ることができる。
インシデント対応
組織のインシデント対応を支援するツールとして生成AIを使用することができる。インシデントに関連するペイロードを分析するための洞察を含むワークフローを作成することで、解決時間を短縮可能。通常は生成AIにすべてのシナリオに対応したトレーニングを実施できないため、検索拡張を使用することが重要となる。脅威インテリジェンスなど外部リソースに検索拡張を適用すると、正確性の高い自動化されたワークフローを得られる。
脅威インテリジェンス
生成AIはさまざまな脅威インテリジェンス業務を支援できる。セキュリティ侵害インジケーター(IoC: Indicator of Compromise)、マルウェアのサンプル、悪意のあるURLなどの膨大な量の構造化データと非構造化データを分析させ、現在の脅威の状況、新たな傾向、潜在的な脆弱性について洞察力の富んだレポートを生成することができる。
テーブルトップ
生成AIはさまざまな議論や会議に活用できる。最新のセキュリティ事案に関連したニュースを入力することで、組織へのリスクと議題を生成させることができる。また、会議の出席予定者のカレンダを読み込ませて、適切な会議時間をスケジュールさせることもできる。
生成AIには人が処理できないほどの膨大な量のデータを分析してまとめる能力があり、これを活用できればサイバーセキュリティの分野においても変革をもたらすことが可能といえる。これを実現には、目的にあわせてプロンプトを適切に構築する技能が必要となる。
しかしながら、最適なプロンプトの構築には経験と時間が必要で容易ではない。そこでこの問題を解決するために、組織はデータを自動的に取得し、理想的なプロンプトを構築するツールを独自に開発することが求められる。そのヒントとしてセキュリティ企業の「ReliaQuest」は生成AIの活用方法を記事として公開しており、参考になる(参考:「Understanding and Leveraging Generative AI in Cybersecurity - ReliaQuest」)。
