昨今の進歩によって、人工知能(AI)は、職場での生産性ツール、ソーシャルメディアに続いて、今度はサイバーセキュリティと、多くの技術分野に浸透し始めている。
提供:Getty Images/Westend61
Microsoftは、GPT-4の能力を活用した「Microsoft Security Copilot」という新しいジェネレーティブ(生成系)AIセキュリティ製品を発表した。
その主な概念は、対話型AIを使用して、セキュリティ専門家の能力を強化することだ。ITセキュリティ専門家は、人材が300万人以上不足していることもあり、今日の攻撃の膨大な数と巧妙さに圧倒されている場合が多い。
Microsoft Security Copilotは、OpenAIの最も高度な大規模言語モデル(LLM)であるGPT-4の能力に、Microsoftのセキュリティに特化したモデルが組み合わされている。Security Copilotは、セキュリティ専門家の入力を受けると、LLMとセキュリティ特化モデルを使用してスキルとクエリーを展開し、より迅速かつ正確にセキュリティ脅威を検出してそれに対応できるよう支援する。Microsoftのグローバルな脅威インテリジェンスシステムがこれを支えている。同社によると、このシステムは毎日65兆個を超えるシグナルを解析しているという。
Microsoft Security Copilotを利用すれば、インシデントに数分以内に対応し、自然言語ベースの調査による重要な手順ごとのガイダンスを得て、Security Copilot以外の方法では検出できない攻撃を特定し、プロセスまたはイベントの概要を得ることができる。
Security Copilotには、セキュリティ関連の質問もできるため、社内のセキュリティ専門家のスキルを向上させるのにも役立つ。また、ユーザーとの対話から継続的に学習し、組織の環境に適応し、より安全な結果を得られるよう最適なアクションを提示してくれるようになる。
ほとんどのAIモデルがそうであるように、必ずしも完璧に動作するとは限らず、間違った回答を示す可能性がある。しかし、Security Copilotは、ユーザーが直接フィードバックを行うためのビルトインツールを備えた、クローズドループの学習システム内で動作する。また、リリース時にはMicrosoftのセキュリティ製品を搭載するが、今後「拡大していく外部製品のエコシステムにも対応するように拡張」していくという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。