CISOやCIOは、生成AIを継続的学習エンジンとして活用し、行動データやテレメトリ、侵入、ブリーチ情報を収集し、リスクと対比させるメリットを評価しています。目標は、脅威インテリジェンスの新たな「筋肉記憶」を確立し、侵害予測を強化し、SecOpsのワークフローを改善することです。
しかし、生成AIに対する信頼は分かれています。製造業やサービス業のCISOとの最近の対話では、マーケティング、オペレーション、セキュリティにおける生産性向上の可能性があるにもかかわらず、知的財産やデータ機密性が侵害される懸念が重要な課題として挙げられました。
Deep Instinctの最近の調査「生成AIとサイバーセキュリティ:ビジネスの戦場における明るい未来?」では、CISOインタビューから得た洞察を定量化しています。この研究によると、69%の組織が生成AIツールを採用している一方で、46%のサイバーセキュリティ専門家はこれらのツールが攻撃の可能性を高めると考えています。実に88%のCISOとセキュリティリーダーが、武器化されたAI攻撃は避けられないと述べています。
回答者の85%は、最近の攻撃が生成AIによって強化されていると疑っています。また、WormGPTという生成AIツールがフィッシングやビジネスメール詐欺に使われていることが注目されています。このようなツールは急速にダークウェブで普及しており、武器化されたAIの商業化の速さを示しています。
CrowdStrikeのチーフサイエンティスト兼シニアバイスプレジデントのスヴェン・クラッサー氏は、攻撃者が大規模言語モデル(LLM)と生成AIの武器化を加速させていることを指摘しています。この傾向は攻撃のペースと量を増加させますが、攻撃の質を根本的に向上させるわけではありません。彼は、グローバルシグナルを関連付けるAIを活用したクラウドベースのセキュリティが、進化する脅威に効果的に対抗できると提案しています。
Darktraceの脅威ハンティングディレクター、マックス・ハイネマイヤー氏は、企業は攻撃的AIが普及する前にサイバーAIを防御として導入すべきだと警告しています。彼は、衝突がアルゴリズム同士の戦いに変わると、自律的な機械速度での応答のみがAI強化攻撃に対抗できると主張しています。
生成AIアプリケーション市場は急速に拡大しています。生成AIの継続的な学習能力は、エンドポイントから生成される膨大なデータの分析に特に有利です。脅威評価とリスク優先順位付けアルゴリズムの継続的な更新が、CISOとCIOが期待する新たなユースケースを生み出すと予測されています。たとえば、IvantiとSecurinの提携は、リアルタイムのリスク優先順位付けを提供し、セキュリティ姿勢を改善することを目指しています。
IvantiとSecurinのコラボレーションは、Securinの脆弱性インテリジェンス(VI)とIvanti Neuronsを結びつけ、ほぼリアルタイムの脅威インテリジェンスエコシステムを構築しています。Ivantiのチーフプロダクトオフィサー、スリニバス・ムッカマラ博士は、AI補完された人間の知能の利点を強調し、徹底した脅威インテリジェンスとリスク優先順位付けを提供します。
生成AIによるサイバーセキュリティ市場は、2022年の16億ドルから2032年には112億ドルに達すると予測され、年平均成長率(CAGR)は22%です。Canalysは、生成AIが今後5年以内にサイバーセキュリティ業務の70%以上を支えると見込んでいます。
Forresterは、生成AIのユースケースをコンテンツ作成、行動予測、知識の明確化の3つの主要分野に分類しています。Forresterの主任アナリスト、アリー・メレン氏は、セキュリティツールにおけるAIと機械学習の統合は新しくはないが、歴史的データやリスクスコアリング手法をより効果的に活用するために進化していると述べています。
Gartnerは、2026年までに80%のアプリケーションに生成AI機能が搭載されると予測しており、組織全体での急速な採用を示唆しています。CISOは、生成AIアプリケーションの価値を最大化するためにはプラットフォームの適応性が重要であり、特により広範なゼロトラストセキュリティフレームワークの強化に寄与すると強調しています。
ゼロトラストフレームワーク内で生成AIを効果的に統合するために、CISOはすべてのアプリケーション、プラットフォーム、ツール、エンドポイントを継続的に監視し、動的アクセス制御および継続的な検証を通じて保護することを推奨します。生成AIの導入は新たな攻撃ベクトルをもたらす可能性があるため、CISOはクエリアタック、プロンプトインジェクション、モデル操作、およびデータポイズニングに対する防御を優先すべきです。
生成AIを活用した知識管理は、長期的かつコストのかかるシステム統合プロジェクトに代わる重要なユースケースとして浮上しています。RSAC 2023では、Google Security AI WorkbenchやMicrosoft Security Copilotなど、ChatGPTに基づいたソリューションがいくつか発表され、このトレンドがAIで強化されたセキュリティに向かっていることを示しています。
CrowdStrikeのシャーロットAIの導入は、セキュリティアナリストの生産性を向上させ、会話型AIを利用して反復作業を自動化し、脅威検出プロセスを改善することを目指しています。来年中に展開予定のシャーロットAIは、リアルタイムのインタラクションを記録して脅威を効果的に追跡します。
クラウド設定の誤りは依然として攻撃者の大きな標的であり、搾取事件は前年比で95%増加しています。このような脅威の増大に応じて、専門家はマルチクラウドおよびハイブリッドクラウドセキュリティを強化するためのM&A活動の増加を予測しています。CrowdStrikeのBionic買収はこのトレンドを exemplifyし、生成AIがサイバーセキュリティ全体の強化における重要性を強化しています。
ランキング
