IT業界に関する調査サービスを提供するIDCのアナリストによると、AI(人工知能)は企業が利用するほぼ全てのセキュリティツールに新たな可能性をもたらす。
業界はAIについて見当違いをしている
しかし「業界は見当違いをしている」というのがIDCの見立てだ。
なぜなら業界は、AIが利用する「基礎データ」ではなく、テクノロジーそのものに焦点を当てているからだ。
AIによるメリットを検討するCISO(最高情報セキュリティ責任者)向けのガイドにおいて、IDCは次のように結論付けた(注1)。
AIはサイバーセキュリティの分野に良い影響をもたらす可能性があり、実際にもたらすだろうが、その成果は、AIに提供されて分析の基礎となるデータの構造や完全性に依存する。
データの構造と管理、キュレーションがAIの成果を左右する
IDCのフランク・ディクソン氏(セキュリティ&トラストプラクティス担当バイスプレジデント)によると、データはセキュリティAIを実現する基盤であり(注2)、データのフレームワーク構造やデータ管理、キュレーションが成功を左右するという。
ディクソン氏は「Cybersecurity Dive」に対して、次のように語った。
「現在は、AIを利用した実際の成果よりも、効果に関する過剰な期待が注目を浴びている。IDCはセキュリティの分野でAIを活用して生まれる成果を見極めるつもりだが、まだ成果を十分に測定できる状況ではない」
ディクソン氏によると、業界は、少なくとも10年前からサイバーセキュリティに活用してきた予測AIと近年の生成AIを別のものと捉えており、現在は生成AIをセキュリティに活用しようと取り組んでいる。
多くのサイバーセキュリティベンダーは、すでに予測AIを使って大規模なデータを分析し、統計的なパターンを算出して、潜在的な問題を予防している。
「予測AIは肉のようなものだ。タンパク質が豊富で栄養価が高く、体に良く、筋肉や骨を作る。生成AIはエネルギー補給に優れたエナジードリンクのようなものだ。糖分とカフェインが大量に含まれており、私たちに活力を与えてくれる。それは素晴らしいことだが、1日が終わると疲れ果て、イライラしてしまう。生成AIは、ある点において問題解決に役立つが、セキュリティにおいて不可欠なものではない。私たちの問題を永久に解決してくれるのではなく、1日を過ごす助けになってくれるだけだ」(ディクソン氏)
こうした特徴があるため、重要なのはサイバーセキュリティベンダーや企業が生成AIに提供する基礎データなのだ。
「CISOとサイバーセキュリティの担当者は、防御に関するAIの恩恵を追求する際に、データの構造やデータ管理、キュレーションに取り組む必要がある。複数のソースから提供されるセキュリティテレメトリーに十分な能力を与え、正常に動作させることは、生成AIツールの構築よりもはるかに困難だ。とはいえ、過去1年間における生成AIの発展は、過去10年におけるデータ領域での発展に匹敵する」(ディクソン氏)
ディクソン氏によると、サイバーセキュリティ業界では、専門家が常に懐疑的な姿勢を維持していることがセキュリティテレメトリーなどの発展を助けた。セキュリティの専門家は慎重に行動し、それがAIの導入を急ぐ他の業界を待ち受ける落とし穴の回避につながるようだ。
サイバーセキュリティベンダーが自社のツールに生成AIのインタフェースを統合しようと躍起になる中、IDCはベンダーに真の価値を示すよう助言している。
客観的に測定できないメリットは、実際には存在しない恐れがあるからだ。
© Industry Dive. All rights reserved.
関連記事
- 生成AIをサイバー防衛に使う どのような効果があるのか
CrowdStrikeは生成AI「Charlotte AI」を発表した。サイバー防衛に役立つという。どのように役立つのだろうか。 - セキュリティ業界で「生成AI」は武器となるか、技術のムダ遣いとなるか
大手のサイバーセキュリティ企業の経営陣は生成AI技術を防御力向上に役立つ「銀の弾丸」のように扱っている。このような見方は正しいのだろうか。