検索
連載

サイバー攻撃に「GPT-4」で対応するMicrosoftの最新技術とは?

次々と繰り出されるサイバー攻撃に対応するセキュリティ人材不足が深刻化している。熟練者ともなれば、なおのことだ。この状況を改善するために、Microsoftは「ChatGPT」にも使われている「GPT-4」を採用したソリューションを開発した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
Cybersecurity Dive

 日本マイクロソフトは2023年4月20日、人工知能とセキュリティプラットフォームを組み合わせたツール「Microsoft Security Copilot」(Security Copilot)について国内で説明会を開催した。Microsoftによれば、高度な脅威からITネットワークを保護するための機能を提供するという。

 Security CopilotはOpenAIの生成型AI「GPT-4」を利用したものだ。Microsoftのグローバルな脅威インテリジェンス能力と、1日当たり65兆以上の信号を生成する膨大なセキュリティネットワークを組み合わせたものだ。

Security Copilotはサイバーセキュリティをどう変えるのか

 Microsoftの狙いの一つはセキュリティ人材不足への対応だ。Security Copilotを利用することにより、世界で340万人も不足するセキュリティ人材を補う。

 現在、サイバー攻撃側は防御側よりも素早く動く。数少ないセキュリティ担当者は国家に支援された犯罪者や、グループを形成して洗練された攻撃を繰り出す犯罪者の活動を追いかけるという終わりのない戦いに身を置いている(注1)。

 Microsoftのヴァス・ジャッカル氏(セキュリティ、コンプライアンス、アイデンティティー、管理担当副バイスプレジデント)は、2023年3月28日に発表したブログ記事で(注2)、次のように語った。

 「攻撃の量と速度は増すばかりで、なんとか有利な状況になるように新技術を継続的に作り出すことが防御側に求められている。セキュリティの専門家は不足している。攻撃側の優位性を崩し、組織のイノベーションを推進するために、防御側に力を与えなければならない」

 Security Copilotはセキュリティ担当者のパートナーとして機能する。進行中のセキュリティインシデントの状況や対策を質問すると、数分の内に回答が返ってくる。インシデントだけでなく、侵入があったかどうかを調査する際にも役立つ。報告書も作成可能だ。

 Microsoftによると、Security Copilotが採用した学習モデルは時間をかけることで新しいスキル開発が可能で、結果として攻撃に対する検知能力とその速度を高めることが可能だ。

 今後は他のMicrosoftのセキュリティ製品と統合して、時間をかけてサードパーティー製品のエコシステムとも統合していく予定だ。MicrosoftのCEOを務めるサティア・ナデラ氏が語った「全てのMicrosoft製品とソリューションにAIを組み込む」という計画に沿ったものだ。

機械 vs. 機械の戦いへ

 Gartnerのアビバ・リタン氏(VP distinguished analyst)によると、GPT-4のような生成型AIの登場は状況を複雑化させる。なぜなら防御側と攻撃側のどちらかにも役立ち、攻防がよりスピードアップするからだ。

 攻撃側はより迅速で効果的な攻撃を仕掛けるためにすでにAI(人工知能)を利用している。防御側は攻撃の検知と応答、エンドポイントセキュリティ、ユーザー行動分析などのさまざまなセキュリティ製品やサービスにおいて、長年にわたってAIを利用してきた。GPT-4はこれまでのAIよりもはるかに役立つ。

 「最終的には、今よりも状況が素早く変化するいたちごっこになる。ある時点で最も効果的で生成的なAIサイバーセキュリティの能力を持つ者が、攻撃側であっても、防御側であっても短期的に勝利する」(リタン氏)

 優秀な人材を獲得する競争が、優秀なAIを獲得する競争に変わっていくということだ。

 なお、Security Copilotを展開する際、Microsoftは顧客から得られたデータを不正使用から保護する予定だ。「顧客から得たデータを他者が使用するAIモデルの充実や訓練に使用することはない」(ジャッカル氏)

© Industry Dive. All rights reserved.

ページトップに戻る