エンドポイントセキュリティにおける弱信号の捉え方:大規模言語モデルの役割
エンドポイント全体での弱信号のキャプチャと潜在的な侵入パターンの予測は、大規模言語モデル(LLM)にとって最適な課題です。主な目的は、攻撃データを分析し、新たな脅威パターンを発見し、LLMsの効果を高めることです。
エンドポイント検出と応答(EDR)及び拡張型検出と応答(XDR)の主要なベンダーたちは、この課題に立ち向かっています。パロアルトネットワークスのCEO、ニケシュ・アローラ氏は、「私たちは業界で最も多くのエンドポイントデータをXDRから収集しており、一つのエンドポイントあたり約200メガバイトです。これはしばしば競合の10倍から20倍に相当します。この生データは、ファイアウォールの強化や攻撃面管理の自動化に役立ちます」と述べています。
CrowdStrikeの年次イベント「Fal.Con」では、共同創業者でCEOのジョージ・カーツ氏が、様々なエンドポイントからの弱信号を連結して新たな検出を特定する革新について強調しました。「私たちは、この能力をサードパーティのパートナーにも拡張し、異なるドメインでの弱信号を検討しています」と語ります。
XDRがサイバーセキュリティに与える影響
XDRは、ノイズを最小限に抑え、信号の明確さを最大化する有効性を示しています。主要なXDRプラットフォームプロバイダーには、Broadcom、Cisco、CrowdStrike、Fortinet、Microsoft、Palo Alto Networks、SentinelOne、Sophos、TEHTRIS、Trend Micro、そしてVMwareがあります。
LLMs:エンドポイントセキュリティの未来
LLMをテレメトリーデータや人間による注釈データで強化することは、エンドポイントセキュリティの未来にとって重要です。Gartnerの最新のハイプサイクルによれば、イノベーションは、エンドポイント、ネットワーク、Web、電子メール、アイデンティティソリューションなど、さまざまなソースからのデータを相関させる統合XDRシステムを通じて、迅速で自動化された脅威の検出、予防、修復に焦点を当てています。
EDRおよびXDRへの投資は、情報セキュリティおよびリスク管理市場全体を上回るペースで増加しています。Gartnerは、エンドポイント保護プラットフォーム市場が現在の144.5億ドルから2027年までに269.5億ドルに成長し、年平均成長率(CAGR)は16.8%に達すると予測しています。一方、グローバルな情報セキュリティおよびリスク管理市場は、2022年の1640億ドルから2027年までに2870億ドルに増加し、年平均成長率(CAGR)は11%と見込まれています。
CrowdStrikeのサイバーセキュリティにおけるLLMsに関する見解
最近、CrowdStrikeのCTO、エリア・ザイツェフ氏は、エンドポイントデータを用いたLLMのトレーニングがサイバーセキュリティに与える影響について議論しました。
- メディア: LLMのトレーニングのためにエンドポイントテレメトリーデータを探求するきっかけは何でしたか?
- エリア・ザイツェフ: 「私たちが会社を設立したとき、AIと機械学習を活用して複雑な顧客の問題を解決することを目指しました。従来技術はエッジで意思決定を行うため、情報アクセスに制限がありました。私たちは、AIが総合的なデータを必要とすると信じており、それはクラウド技術を通じてのみ達成可能です。」
- メディア: サイバーセキュリティの専門家にとって、LLMや生成AIツールの位置付けをどう考えていますか?
- ザイツェフ: 「目的は人間を置き換えることではなく、その能力を補完することです。AIは人間がワークフローや意思決定を向上させる手助けをするものであり、役割を奪うものではありません。データの質が重要です;高品質な人間による注釈データセットは、特定のタスク、例えばインシデントの要約などにおいて、生成モデルの微調整を助けます。」
- メディア: LLMのような自動化技術がサイバーセキュリティにおける人間の役割をどのように再構築していますか?特に、敵がAIを使用している状況で。
- ザイツェフ: 「自動化ツール、特にLLMは基本的な作業を処理し、専門家が複雑な課題に集中できるようにします。敵がAIを使って脅威を自動化する可能性がある一方、防御者もAIを駆使してこれに対抗できるため、高度な人間の防御者が必要です。」
- メディア: LLMのトレーニングにテレメトリーデータを利用した結果、どのような教訓が得られましたか?
- ザイツェフ: 「特定のタスクに対して複数の専門化された小型LLMをトレーニングする方が、一つの大きなモデルに依存するよりも効果的です。このアプローチは、精度を向上させ、誤りを減らします。私たちの戦略は、専門モデルの組み合わせを利用し、ターゲットとなるアプリケーションでの成功を最適化します。」
- メディア: AIシステムの開発とトレーニングにおける専門家チームの重要性はどのようなものですか?特にAI支援のアプローチにおいて。
- ザイツェフ: 「効果的なトレーニングには、限られた数の高品質で人間による注釈データが必要です。初めから専門家チームに投資することで、強力なデータセットを構築でき、サイバーセキュリティアプリケーションに特化した生成AIの作成に不可欠です。」
- メディア: LLMのトレーニングに関する進展が、現在の製品および将来の製品にどのような影響を与えていますか?
- ザイツェフ: 「マルチモーダルアプローチを利用して、チャロットはさまざまな技術を統合しています。LLMは指示への従順性に優れ、自然言語を構造化されたタスクに変換します。顧客や脆弱性データは出力に影響を与え、プライバシーを確保しながら当社の運営に信頼を与えます。」
サイバーセキュリティにおけるLLMのフレームワークを向上させることに注力することで、組織は保護措置を強化しつつ、人間専門家の重要性を認識することができます。
ランキング
