AIを活用したセキュリティ強化のための8つの有望な機会

サイバーセキュリティの見解：生成AIがもたらす脅威に適応する

サイバー攻撃者の手法は急速に進化しています。これに対応するため、サイバーセキュリティベンダーは防御力を強化することが求められています。企業がAIを積極的に導入する中で、革新的な生成AIベースのセキュリティソリューションの需要は高まっています。この背景を踏まえ、Menlo Venturesは生成AIが重要な影響を与えている8つの分野を評価しました。

新たな脅威：あなたは準備ができていますか？

最近、Menlo Venturesのラマ・セッカールとフェイザ・ハスカラマンはAIにおけるセキュリティギャップを埋める緊急性について話し合いました。サイバーセキュリティとAIに注力する新しいパートナー、セッカール氏と、サイバーセキュリティおよびSaaSのプリンシパル、ハスカラマン氏は、AIが企業にもたらすメリットを最大化するためには、すべての段階でセキュリティを優先する新しい技術スタックが必要であると強調しました。

生成AIがもたらす影響が予測される分野

セッカール氏とハスカラマン氏は、セキュリティの風景に大きな影響を与える8つの要素を特定しました：

1. ベンダーリスク管理とコンプライアンスの自動化：外部ベンダーとの統合が進む中、サードパーティのアプリケーションセキュリティを管理することが重要です。従来のプロセスは手動でエラーが生じやすいため、生成AIによる自動化が望まれます。たとえば、DialectのAIアシスタントは、効率的かつ正確にセキュリティ質問書の回答を支援します。

2. 強化されたセキュリティトレーニング：従来のセキュリティトレーニングは不十分であり、大きな投資にもかかわらず侵害が発生しています。生成AIは、より没入感のある現実的な社員トレーニングシcenarioを提供する可能性があります。たとえば、Immersive Labsは攻撃をシミュレーションし、セキュリティコーパイロットがSlackのようなプラットフォームでインタラクティブなトレーニングを通じて社員を指導します。

3. 侵入テスト（ペンテスト）：攻撃者が生成AIを利用する中、ペンテストも進化が求められます。AIを使った迅速な攻撃シミュレーションは、防御戦略を強化し、脅威データベースの検索や脆弱性評価、レポート作成を簡素化します。

4. 異常検知と防止：生成AIは、イベントログの監視と異常活動の検出能力を向上させます。この技術は効果的にスケールし、多様なエンドポイント、ネットワーク、API、データリポジトリのセキュリティ層を提供します。

5. 合成コンテンツの検出と検証：サイバー犯罪者は生成AIを利用して偽のデジタルアイデンティティを作成し、企業に大きな影響を及ぼしています。FTCは、単一の詐欺事件のコストが15,000ドルを超えると推定しています。DeduceやDeepTrustのような企業は、AIを活用した高度なアイデンティティ検証手法でこの問題に対処しています。

6. コードレビュー：ソフトウェア開発における「左シフト」アプローチは、品質とセキュリティを高めるための早期テストに焦点を当てています。しかし、多くの自動化されたセキュリティツールは効率的ではありません。Semgrepのようなスタートアップは、脆弱性の検出と修正を簡素化するカスタマイズ可能なルールを提供しています。

7. 依存関係管理：大多数のコードベースはオープンソースコンポーネントを利用しており、しばしば多数のサードパーティベンダーからのものです。この分野での改善は、特に依存関係のトレーサビリティやパッチ管理において、生成AIによって期待されています。Socketのようなベンダーは、オープンソースコードでのサプライチェーンリスクを検出し、軽減する取り組みをリードしています。

8. 防御自動化とSOAR機能：生成AIは、セキュリティオペレーションセンター（SOC）の運用を最適化し、アラートの精度を向上させ、誤検出を減少させることができます。これにより、アナリストの生産性が向上し、日常的なタスクの自動化によってSOCの専門家はより重要で複雑なプロジェクトに集中できるようになります。

AIセキュリティの未来に備える

生成AIが企業レベルで導入されるためには、まず既存のAI導入に関連するセキュリティの課題に対処する必要があります。特定された8つの分野は、企業が包括的なAI戦略に向けた準備を強化する必要性を示しています。生成AIを活用することで、企業は煩雑な作業を排除し、セキュリティチームがより複雑なサイバー脅威に集中し、AI駆動の攻撃の増加に対して防御を強化できるようになります。