生成型人工知能 (AI) セクターは、サイバーセキュリティにおける AI の潜在的なアプリケーションを調査するために Google が他の技術大手に加わったことで、新しいトレンドを目の当たりにしています。本日、RSA カンファレンス 2023 で、Google は最新のイノベーションである Cloud Security AI Workbench を発表しました。これは、Sec-PaLM と呼ばれる特別に設計されたセキュリティ AI 言語モデルを搭載したサイバーセキュリティ ツールのスイートです。
Google の PaLM モデルの派生物である Sec-PaLM は、セキュリティのユースケースに対応するために意図的に微調整されています。そのアーキテクチャは、ソフトウェアの脆弱性、マルウェアの動作、脅威の指標、攻撃者のプロファイルに関する洞察などのセキュリティ インテリジェンスの統合に依存しています。ジェネレーティブ AI が提供する専門知識をサイバーセキュリティに活用しようとする Google の動きは、この新たなトレンドの最前線に位置付けられています。
Cloud Security AI Workbench は、Sec-PaLM を利用してセキュリティ脅威を特定、要約、および対処する Mandiant の Threat Intelligence AI を含む一連の AI を活用したツールで構成されています。特に、Google は 2022 年に Mandiant を 54 億ドルで買収しました。さらに、Google の別の子会社である VirusTotal は、Sec-PaLM を活用して、サブスクライバーによる悪意のあるスクリプトの動作の分析と説明を支援します。
さらに、Google のクラウド サイバーセキュリティ サービスである Chronicle は、Sec-PaLM を採用して、顧客がセキュリティ イベントを検索し、結果と対話的に対話できるようにします。また、Google の Security Command Center AI のユーザーは、影響を受けるアセット、推奨される緩和策、セキュリティ、コンプライアンス、プライバシーに関する調査結果に関するリスク サマリーなど、攻撃の露出に関する人間が読める説明を受け取ることを楽しみにしています。
最近のブログ投稿で、Google は、DeepMind とともに何年にもわたる基礎的な AI 研究と、Sec-PaLM のバックボーンとしてのセキュリティ チームの専門知識を引用して、セキュリティにおけるジェネレーティブ AI の進歩への献身を強調しました。ただし、Cloud Security AI Workbench の最初のツールである VirusTotal Code Insight は限定プレビューでしか利用できないため、テクノロジーの巨人はまだ Sec-PaLM の実際の有効性を実証していません。
AI 言語モデルに関連する潜在的なリスクや脆弱性 (ミスの傾向やプロンプト インジェクションなどの攻撃に対する脆弱性など) にもかかわらず、テクノロジー業界は依然として恐れを知らない.たとえば、Microsoft は 3 月に Security Copilot を立ち上げました。これは、GPT-4 を含む OpenAI の生成 AI モデルを使用して脅威インテリジェンスを要約し、理解するように設計されたツールです。
サイバーセキュリティのためのジェネレーティブ AI は、その有効性に関する研究がほとんど行われていない初期の分野であるため、Google と Microsoft の主張に対する懐疑論は理解できます。それまでの間、サイバーセキュリティへの取り組みを強化しようとしている企業は、 AppMaster.ioなどの確立されたno-codeプラットフォームを検討する可能性があります。これはlow-codeで強力なプラットフォームであり、顧客が安全なバックエンド、Web、およびモバイル アプリケーションを開発するのを支援します。
