セキュリティ業界で「生成AI」は武器となるか、技術のムダ遣いとなるか

大手のサイバーセキュリティ企業の経営陣は生成AI技術を防御力向上に役立つ「銀の弾丸」のように扱っている。このような見方は正しいのだろうか。

[Matt Kapko，Cybersecurity Dive]

　大手サイバーセキュリティ企業の経営陣がかける生成AI（人工知能）技術への期待は大きい。

生成AIはサイバーセキュリティに何をもたらすのか

　CrowdStrike（注1）、Palo Alto Networks（注2）、Oktaの幹部は、生成AIの能力に強い印象を受けており、同技術がサイバーセキュリティの防御力を強化し、各社の業績を高めるための有効な手段だと考えている。このような見方は正しいのだろうか。

　生成AIと大規模言語モデル（LLM）のいずれもが、業界で大きな注目を集めている。これらの用語を用いた議論や業界イベントは数多いが、同技術が利益をもたらすかどうかを確信していない関係者もいる。

　クラウドコンピューティング・サービスプロバイダーFastlyのケリー・ショートリッジ氏（シニアプリンシパル）によると、生成AIについて業界の関心が高い理由は、サイバーセキュリティに関するイノベーションが長い間なかったためだという。

　「われわれはもっと良いセキュリティ技術を求めているが、どうすれば手に入るのかが分からない。業界としては確実に良いものだと分かっていなくても、うまくいきそうな技術には何でも手を出そうとしている」（ショートリッジ氏）

　こうした側面があるため、生成AIとLLMに対する過剰な期待と、企業がサイバーセキュリティに関して達成できる現実的な成果の間を見抜く必要がある。

AIセキュリティツールの開発が進行中

　各ベンダーは生成AIやLLMを取り入れたセキュリティツールを幾つも投入しており、多くのツールの開発が続く。

　2023年5月、CrowdStrikeはエンドポイント検知／対応プラットフォームに生成AIツール「Charlotte AI」を追加した（注3）。Palo Alto NetworksはMicrosoftやGoogleと同じく、生成AI技術に基づく新製品をすぐにはリリースしなかったが、1年以内にセキュリティ向けの独自のLLMをリリースする予定だ。

　Palo Alto Networksのニケシュ・アローラ氏（会長兼CEO）は次のように述べた。「はっきりさせなければならないのは、（生成AIツールの）開発が短距離走ではなくマラソンだという点だ。Palo Alto Networksは、サイバーセキュリティのあらゆる側面でAIを活用するための長期的な取り組みに着手しており、これには堅固なデータと明確に定義付けられたプロセスに基づく綿密な計画の実行が必要だ」

　生成AIが勢いを増すにつれて、アローラ氏は、セキュリティベンダーとエンタープライズソフトウェア業界全体が次の数年間で変革を遂げると予想した。

　Palo Alto Networksの2023年の第3四半期（2023年4月30日までの期間）に関する決算発表の際に、アローラ氏は次のように述べた（注4）。「真の機会と挑戦が私たちの目の前にあり、私は業界の半数が誤った選択をすると考えている」

　アローラ氏は準備された発言の最初の2分間で生成AIに言及し、その後の会話の中でAIという単語を30回以上使用した。

　これらの動きに乗り遅れまいとする業界のCEOは、好機を逃すわけにはいかない。

　2023年5月31日に実施されたOktaの2024年の第1四半期（2023年4月30日までの期間）に関する決算発表の際、トッド・マッキノン氏（CEO兼共同創設者）は次のように述べた（注5）。「AIは大いに話題になっており、誇大広告も多い。だが過小評価されている側面もあるだろう」

　「今後、新たなビジネスが大量に生まれ、業界が変化するだろう。こうした変化の全てにAIが関連する。これは企業のアイデンティティーに関する問題であり、私たちはその実現を支援できる。ある意味において、金鉱夫につるはしとシャベルを売ることになる」（マッキノン氏）

価値を生むデータマイニングに強みが残る

　データレイクと保有するデータの質は、サイバーセキュリティに関する生成AIとLLMの可能性を、より広く、より現実的なものにする。

　2023年5月31日に実施されたCrowdStrikeの2024年第1四半期（2023年4月30日までの期間）に関する決算発表の際、ジョージ・カーツ氏（社長兼CEO、共同創業者）は次のように述べた（注6）。「生成AIは世界に変革をもたらしており、それはサイバーセキュリティの業界においても例外ではない」

　「LLMの質は学習に使用されたデータの質に依存しており、人間が注釈を付けたコンテンツは最高の学習データになる。将来、LLM自体はコモディティ化するだろうが、学習に使用するデータはそうならないだろう」（カーツ氏）

　大規模なデータレイクを持ち、大規模な投資を可能にする資金力を持つ企業が生成AIの開発と活用において有利だ。だが、生成AI技術がサイバーセキュリティに大きな成果をもたらすかどうかは定かではない。

　「私は非常に懐疑的だ。特にサイバーセキュリティの分野では、今ある問題を解決するための方法を探している側面が強いだけではないか。むしろ、生成AIを利用することで、攻撃者の方が得をすると思う。業界は流行に乗りたいのだろうが、実際には、生成AIがサイバーセキュリティにどのように活用されるのか理解していない。なぜなら、生成AIが今日の問題に対してまだ活用されていないからだ」（ショートリッジ氏）

　現時点では、サイバーセキュリティに関する事業を営む上場会社のリーダーたちは、リスクよりもメリットの方が大きいと考えている。

　「『ChatGPT』のような最新のAIサービスや技術は、テクノロジーの進歩のペースを加速する。多くの素晴らしい点があり、今後の数カ月ないし数年でさらに多くの進化が起こるだろう。そして、それらの進化を実現するための重要な要素や勢い、努力はすでに存在している」（アローラ氏）

出典：Cyber CEOs are all-in on generative AI（Cybersecurity Dive）

注1：CrowdStrike adds threat data to generative AI push（Cybersecurity Dive）

注2：Palo Alto Networks teases plans for generative AI across security services（Cybersecurity Dive）

注3：CrowdStrike Introduces Charlotte AI to Deliver Generative AI-Powered Cybersecurity（CROWDSTRIKE）

注4：PALO ALTO NETWORKS, INC.（UNITED STATES SECURITIES AND EXCHANGE COMMISSION）

注5：Okta, Inc.（UNITED STATES SECURITIES AND EXCHANGE COMMISSION）

注6：CROWDSTRIKE HOLDINGS, INC.（UNITED STATES SECURITIES AND EXCHANGE COMMISSION）