サイバーセキュリティは、スピードが命取りとなるゲームだ。現代の高度な脅威アクターに対抗するためには、オンプレミスとクラウド環境間でデータが移動するのに合わせて迅速に対応する必要がある。Microsoftは、この課題に、OpenAIの大規模言語モデル「GPT-4」を活用することで対処できると考えている。
Microsoftは、GPT-4をベースに独自のセキュリティモデルを組み込んだ「Microsoft Security Copilot」をリリースした。Security Copilotは、Bingを駆動する大規模言語モデル(LLM)に似ているが、一般的な会話の知識やWeb検索の最適化ではなく、ネットワークセキュリティに重点を置いたトレーニングが行われている。このツールは、Microsoft Sentinelのようなセキュリティツールから収集された最大65兆の脅威シグナルを処理し、悪意のあるアクティビティ(例えばアカウントの侵害)の要約を自然なテキストで生成することが出来るとのことだ。
Microsoftのセキュリティ担当副社長であるVasu Jakkal氏は、「Security Copilotは、セキュリティ専門家を機械の速度とスケールで補完し、人間の創造力を最も重要な場面で活用できるようになります」と述べている。
Microsoft Security Copilotのリリースは、ジェネレーティブAIの採用が企業セキュリティで加速しており、自動化されたSOCのビジョンを実現するために大手ベンダーが組織を支援しようとしていることを示している。
「パンデミック以降、企業のハッキング事件は驚くほど急増しています。ユーザーがフィッシングリンクをクリックすると、攻撃者が受信トレイにフルアクセスできるようになるまでに平均1時間12分かかるそうです。以前は数カ月から数週間かかっていたのです」と、Jakkal氏はBloombergに語っている。
Security Copilotは、過労でサポート不足のネットワーク管理者のための戦力として機能するはずだ。「私たちのサイバー訓練されたモデルは、新しいスキルを作成し、調整するための学習システムを追加します。Security Copilotは、他のアプローチでは見落とされる可能性のある情報をキャッチし、アナリストの作業を補強することができるのです。典型的なインシデントの場合、この増強は、検知の質、対応のスピード、セキュリティ態勢の強化の能力の向上につながります」
Jakkal氏は、これらの新機能により、Copilotが支援する管理者は、新たなセキュリティ脅威に対して、エクスプロイトが発見されてから数日または数週間ではなく、数分以内に対応できるようになると期待している。Security Copilotは、まだテストされていない新しいAIシステムであるため、完全に自律的に動作するわけではなく、人間の管理者が常にループ内にいる必要がある。「これは学習するシステムです。“パラダイムシフト”でもあります:今は人間が検証者になり、AIがデータを与えてくれるのです」
Security Copilotが保護するように設計された機密性の高い企業秘密や内部ビジネス文書をより完全に保護するために、Microsoftは、将来のCopilotの反復訓練のために顧客データを使用しないことも約束している。また、ユーザーはプライバシー設定を自分で決めることができ、自分のデータ(またはそこから得られる知見)をどの程度共有するかを決めることができるようになる予定だ。同社は、このようなセキュリティ機能が個人ユーザーにも提供されるようになるのか、あるいはいつになるのかは明らかにしていない。
Source
