今や、IT製品にAIが活用されることは当たり前であり、セキュリティ製品も例外ではない。セキュリティベンダーであるクラウドストライクはセキュリティプラットフォーム「CrowdStrike Falcon」にAIを搭載しており、会話型AIアシスタント「Charlotte AI」を提供している。

AIを活用したセキュリティにはどんなメリットがあるのか。AIを搭載したセキュリティ製品を導入するにあたっては、どんな点に注意すべきなのか。米クラウドストライク CTOのエリア・ザイツェフ氏に聞いた。

  • 米クラウドストライク 最高技術責任者(CTO)エリア・ザイツェフ(Elia Zaitsev)氏

創業当初からクラウドベースのアーキテクチャを提供

ザイツェフ氏は、同社のAI戦略において2つの重要な点があると語る。重要な点とは「AIを使ってどのような形で顧客のセキュリティを担保するか」と「テクノロジーの提供により、顧客がいかにして独自のAIを構築して活用できるようにするか」だ。

これらは別なトピックに見えるが、「テクノロジーの進化につれて、クロスオーバーしていくと見ている」とザイツェフ氏はいう。「AIベースのテクノロジーを使ってAIテクノロジーを守ることを考える必要がある」(同氏)

さらに、「AI戦略においては会社の歴史が重要。われわれは設立当初から今日提供している機能の実現に向け、どんな行動をすべきかについて考えてきた」とザイツェフ氏は話す。具体的には、同社はクラウドアーキテクチャのプラットフォームを通じて、セキュリティ機能を提供してきた。

「今日、クラウドベースのアーキテクチャは当たり前と捉えられているが、創立当時は非常に新しく、どちらかといえば“ディスラプション”ととらえられていた。当時、『機密な情報をなぜクラウドに入れるのか』と聞かれていた」とザイツェフ氏。

「われわれはすべてを可視化するために、最初から統一されたクラウドベースのプラットフォームを提供し、それが重要と信じ進めてきた」と、ザイツェフ氏は創業当初からクラウドベースのアーキテクチャを提供してきたことを強調する。

クラウドベースのアーキテクチャならではのメリット

同社がクラウドベースのアーキテクチャにこだわるのはなぜか。その理由を「完全な可視性を担保するには必要だから」とザイツェフ氏は話す。

「われわれの理念は『検出できないものは止められない、見えないものは検出できない』。だから、可視性が重要」(ザイツェフ氏)

AIを実行する上でもクラウドはカギとなる。なぜなら、AIを実行するには膨大なデータが必要であり、それらは単一のロケーションに集約されないと実現できないからだ。

「従来の環境(マルチテナント型のアーキテクチャ)で、膨大なデータをもとにAIを実行することは容易ではない。また、マルチテナント型のアーキテクチャを一元化された環境に移行することは難しい」と、ザイツェフ氏はAI利用におけるクラウドベースのアーキテクチャの優位性を説明する。

また、ザイツェフ氏は「単一のプラットフォームベースのAIが入っていれば、さまざまなセキュリティのドメイン全体で可視化できる」と話す。攻撃者セキュリティのドメインがバラバラの企業を狙っているという。

AI開発に欠かせない人の専門性

「意外に思われるかもしれないが、当社はAIの開発において、人の専門性を入れている」と、ザイツェフ氏は同社のAIにまつわる取り組みの特徴を語った。同氏はその理由について、次のように説明した。

「AIは決して人にとって代わるものではない。AIを使うことで人の専門性を強化できる。AIを使えば自動化が可能であり、スピードが上げられる」(ザイツェフ氏)

一方、サイバーセキュリティにも必ず人が存在し、攻撃者という人がいる。したがって、サイバーセキュリティも人の専門性や能力を使って対抗する必要があるという。

「AIモデルを開発する上で、人の専門性を使いながら情報のキュレーションが重要と考えている」と、ザイツェフ氏は話す。このことは生成AIの活用にもつながる。

「生成AIが台頭しているが、生成AIの利用においては人が生成したデータが重要。人が生成したデータを生成AIのモデルが使ってアウトプットを出す。人のキュレーションしたデータがなければ せっかくの最新の生成AIのテクノロジーも活用できない」とザイツェフ氏。こうした考えを創立当社から持っているそうだ。

発表間近のエージェンティックな機能

クラウドストライクは会話型AIアシスタント「Charlotte AI」を提供しているが、現在エージェンティックベースで第3世代の開発を進めている。

第1世代は「ユーザーとAIシステムが会話する」、第2世代は「会話型にとどまらず プラットフォーム全体に浸透させる」という。ザイツェフ氏は「会話型の機能はプラットフォームの機能を知らない初心者にとってはすぐれている。また、大規模で複雑なワークフローをサマリーとしてまとめることにも効果的。ただ、すべてにこれらの機能が必要ではないし、役立つわけではないと考えている」と説明した。

例えば、アナリストがインシデントが発生したことを知っている場合、会話型アシスタントを通じて対応するより AIエージェントが的確な知りたいところをプッシュするほうが効率がよい。

ザイツェフ氏は「Charlotte AI」が現在、人のスピードで動作するようになっていると述べた。人のスピードとは、アナリストがシステムに指示を伝えてAIが実行するという感覚を指す。

しかし将来は 常にAIアシスタントがオンになって、人に情報を提供するために自律的に動くようになるという。「マシンスピードでAIが動くようになる」とザイツェフ氏はいう。

こうしたエージェンティックなAIを実現する「Charlotte AI」は遠くない時期に発表される予定だ。

AIを導入するときに留意すべき3つのポイント

ザイツェフ氏にAIとセキュリティに向き合う上でのポイントを聞いたところ、3点挙がった。

1つ目のポイントは「AIのセキュリティが担保できていること」だ。AIを活用する上で大量のデータを保存することになるが データを置く場所のセキュリティが担保されているかどうかを確認する必要があるという。

2つ目のポイントは「プラットフォーム型AIを搭載している製品を選択すること」。AIを活用する際、データを置いてよい場所かどうかを確認しなければならないが、それには時間も手間もかかり、さらに利用するたびに行うとなると負担は大きい。

しかし、プラットフォーム型のAIであればこうした手間を省くことができ、「大きなメリットがある」とザイツェフ氏は話す。

3つ目のポイントは「セキュリティの専門性があるベンダーを選ぶこと」だ。「セキュリティは特別な領域であるため、特別な知識を持つ必要がある。AIシステムの構築に加えて、セキュリティの専門性も備えていることを確認すべき」とザイツェフ氏はアドバイスしていた。