RSA カンファレンス 2023 Google Cloud は、RSA 2023 カンファレンスで、セキュリティ関連サービスのさまざまな部分に人工知能をどのように導入しているかについて語りました。
Google Cloud Security AI Workbenchというブランド名で販売されている新機能に関するこのウェブ界の巨人による発表は、かなり長文だったので、Bardチャットボットにその内容を要約してもらうことにしました。Bardの回答は以下のとおりです。
うーん、なるほど、なんとなく納得はできましたが、具体的に何が新しいのかはまだよく分かりません。Googleが配布してくれたワークベンチの図が参考になるでしょうか?
GoogleのAIワークベンチがどのように組み合わさるかを示すイラスト
わかりました。私たち自身で発表を読んで要約しましょう。Google Cloud の注目すべき新機能は以下のとおりです。
VirusTotalとSec-PaLM
Googleは、セキュリティに特化した大規模言語モデル「Sec-PaLM」を開発し、同社が所有するVirusTotalで活用していると発表しました。VirusTotalにマルウェアをアップロードして分析すると、Sec-PaLMを用いて、ファイルのコードが実行された場合の動作とその意図を記述したレポート(このようなもの)が生成されます。
これまでのところ、このコード インサイト機能は、条件を満たす PowerShell スクリプトで動作し、他のファイル形式にも拡張される予定です。
Chronicle 向け Mandiant 侵害分析
次に、Google は、Mandiant Breach Analytics for Chronicle が侵入を検知すると警告を発し、Sec-PaLM を使用してこれらのセキュリティ侵害を説明すると述べました。
発表内容を詳しく調べると、LLM を使用してセキュリティ イベント ログを検索および分析し、ネットワーク上の悪意のあるアクティビティや疑わしいアクティビティの検出を設定およびカスタマイズし、概要と分析情報を生成できることがわかります。
これは本質的に、Google が所有する Mandiant の脅威インテリジェンス技術を、Google のクラウド セキュリティ スイートである Chronicle に組み込むものです。
保証されたオープンソースソフトウェア
Google はまた、サプライチェーン攻撃を回避するために使用している Assured Open Source Software プロジェクトに、何らかの方法で LLM を使用してパッケージを追加することを約束しており、ユーザーにもこれを利用することを提案しています。
AOSSにおける依存関係は、改ざんされていないこと、精査されたソースから取得されていること、脆弱性がないかファジングおよび分析されていること、そしてその内容に関する有用なメタデータが含まれていることが求められます。これは、誰かがライブラリに不正なものをこっそりと紛らわしく混入させているのではないかと心配することなく、ソフトウェアを入手できる場所となることを意味します。
マンディアント脅威インテリジェンスAI
再び Sec-PaLM が登場しますが、今回は Mandiant Threat Intelligence AI で、「組織に関連する脅威を迅速に検出し、要約し、対処する」ために使用できると言われています。
セキュリティコマンドセンターAI
最後に、Security Command Center AI は、状況を要約して説明することで、ユーザーが組織がどのように攻撃される可能性があるかを理解しやすくなることを約束します。
重要なのは、このツールは仮想的な例ではなく、資産やリソースを検証し、IT環境への侵入方法を具体的に提示してくれる点です。Googleによると、さらに緩和策も推奨されているとのことです。
これは、チャットボットが人々の経歴を捏造するものではなく、私たちが想像した AI の未来に近いものです。
コンテクスト
興味深いことに、Googleは、顧客がプラットフォームにアクセスし、カスタマイズした方法で機能を拡張するためのプラグインを作成できると述べています。また、顧客が提供または所有するデータは第三者の手に渡らないという、いつもの約束もあります。
「Google Cloud Security AI Workbenchは、脅威の過負荷、面倒なツール、人材不足という3つの主要なセキュリティ課題に独自に対処できる新しいサービスを実現します」と、Google Cloud Securityの副社長であるスニル・ポッティ氏は月曜日の声明で熱く語った。
「また、パートナー プラグインの統合により、脅威インテリジェンス、ワークフロー、その他の重要なセキュリティ機能を顧客に提供できるようになります。」
- SentinelOneは2023年こそ2023年であるべきだとして、自社製品に生成AIを組み込んでいる。
- 国土安全保障省は中国への対応にAIに賭ける
- ChatGPTファンは詐欺師やマルウェアを避けるために「防御的な考え方」が必要
- ChatGPTは主に安全でないコードを作成しますが、尋ねない限りは教えてくれません。
Googleが本日発表したものは、Microsoftが先月リリースしたOpenAI搭載のSecurity Copilotへの対応と見られています。面白いのは、Google Brainチームが数年前に、現在多くの現代の法学修士課程で使用されているトランスフォーマーアプローチを発明したことです。そのため、Googleは今日、かつて、あるいは今も最先端を走っている技術に追いつこうと奮闘しているという奇妙な状況に陥っています。
「まず、AIがセキュリティ専門知識の新たな時代を間もなく到来させ、実務者がセキュリティを『実践』する方法に大きな影響を与えることを認識する必要があります」とポッティ氏は付け加えた。「セキュリティ責任者のほとんど ― 開発者、システム管理者、SRE、そしてジュニアアナリストでさえ ― は、訓練を受けたセキュリティ専門家ではありません。」
アクセンチュアはGoogle Cloud Security AI Workbenchの最初のモルモットだと聞いています。それ以外の方には、Code Insightが現在プレビュー版として提供されており、計画通りに進めば、残りの機能は年内にテスター向けプレビュー版として段階的に展開される予定です。®
