人工知能 (AI) はサイバーセキュリティ業界の想像力を掻き立て、セキュリティチームと IT チームがサイバー危機、侵害、ランサムウェア攻撃に対処する方法に革命をもたらす可能性があります。
ただし、AI の機能と限界を現実的に理解することが重要であり、AI がサイバーセキュリティに直ちに変革的な影響を与えることを妨げる多くの課題があります。
この記事では、サイバーセキュリティの課題に対処する際の AI の限界を探るとともに、レジリエンスとデータドリブンのセキュリティ実践を強化する上で組織が果たせる役割に焦点を当てます。
不正確な挑戦
サイバーセキュリティにおける AI の主な制限の 1 つは、その出力の精度です。
ChatGPT などの事前トレーニング済み生成トランスフォーマーなどの AI システムは、インターネット時代の精神に沿ったテキストを生成できますが、その応答は必ずしも正確または信頼できるとは限りません。
AI システムは、もっともらしい答えを生成することには優れていますが、正確で信頼性の高いソリューションを提供するのは困難です。
インターネット上にあるものすべてが本物であるわけではないことを考えると、フィルタリングされていない AI 出力に依存することは危険である可能性があります。
回復操作の複雑さ
サイバー攻撃からの回復には、多くの場合、複数のシステムにわたる複雑な一連の操作が含まれます。IT チームは、セキュリティを回復し、被害を軽減するためにさまざまなタスクに取り組む必要があります。回復プロセス全体を AI システムに委ねるには、その信頼性に対する多大な信頼が必要です。
しかし、現在の AI テクノロジーは、効果的なサイバー攻撃からの回復に必要な複数の操作を処理できるほど堅牢ではありません。一般的な人工知能システムをサイバーセキュリティの重要な運用に直接接続することは、広範な開発とテストを必要とする重要な課題です。
一般知識 vs 常識 一般知性
考慮すべきもう 1 つの側面は、一般知識と一般知性の違いです。ChatGPT のような AI システムは、一般知識の提供とテキストの生成には優れていますが、一般的な知能は備えていません。
これらのシステムは、以前に遭遇した情報に基づいて答えを推測することはできますが、真の一般知能に関連する問題解決能力が欠けています。テキストを介した AI システムとの対話は人間にとってはうまく機能するように見えますが、
しかし、それは私たちがこれまでテクノロジーと関わってきた方法には適合しません。その結果、現在の生成型 AI システムは、複雑な IT およびセキュリティの問題を解決する上での有用性が限られています。
AI はセキュリティの進化の一歩です
AI は完全な革命ではなく、セキュリティの進化のステップとして見なされるべきです。これにはセキュリティ慣行を強化する役割がありますが、人間の関与と意思決定を完全に置き換えるべきではありません。
組織は、従業員のデバイスなど、セキュリティ インシデントが発生するエッジ マシンの広範な適用範囲を確立することで、AI 主導のサイバー攻撃に対抗する必要があります。
これらのエッジ マシンへの回復力のある接続は、攻撃中であっても高品質のデータを収集するために重要です。回復力のある接続に焦点を当て、組織がエンドポイント データを効率的に収集し、そこから学習できるよう支援する重要な役割を果たします。
データドリブンのセキュリティと役割
進化するサイバー脅威に対抗するには、組織は侵害されたエンドポイントと侵害されていないエンドポイントの両方からデータを収集して分析できるツールを装備する必要があります。このデータは、セキュリティ チームが洞察を取得し、異常を検出し、プロアクティブなポリシーを開発するために重要です。
人工知能は、セキュリティーチームと IT チームがサイバー危機、侵害、ランサムウェア攻撃に対処する方法を変えると期待されていますが、現在の制限により、すぐに広く普及することはできません。
精度の課題と回復アクションの複雑さには、AI 技術のさらなる進歩が必要です。ただし、組織は、回復力のある接続とデータ駆動型のセキュリティ実践に焦点を当てることで、サイバーセキュリティ戦略に AI を活用できます。