サイバー攻撃の成功数が常に増加していることは、最新の防御ソリューションにもかかわらず、攻撃者が目標を達成する頻度が高いことを示しています。 その結果、進行中の攻撃を迅速に発見するのに役立つ技術である NDR (Network Detection & Response) にますます注目が集まっています。 ここでは、人工知能 (AI) と機械学習 (ML ベースのシステム) が主要な役割を果たします。
しかし、これらの用語は混同されることが多く、「AI と ML」のトピックは多くの企業にとっていまだに閉ざされた本であるため、Vectra AI の中央および東ヨーロッパの責任者である Andreas Riepen は、XNUMX つの基本的な質問の根幹に迫ります。
企業向けの万能薬か武器か?
最も普及している神話の XNUMX つは、サイバーセキュリティ ソリューションとしての AI と ML の有効性に関する議論で取られた極端な立場に直接由来しています。 極端な例としては、AI と ML がすべてのサイバーセキュリティ関連の問題に対する万能薬であるという主張があります。 対極にあるのは、サイバーセキュリティにおいて AI と ML はまったく役割を果たさないという主張です。 残念ながら、実際の真実は、見出しをつかむことははるかに少なく、マーケティング部門によって簡単に引用されることはありません. 実際のところ、AI と ML 自体はセキュリティ オペレーション センター (SOC) の万能薬ではありません。 ただし、AI と ML を放棄すると、SOC は現在および将来のさまざまな攻撃について手探り状態になります。 なぜそうなのかは簡単にわかります。
AI や ML を活用しないソリューションでは、変化し続ける攻撃者の手法やツールの状況に対応できません。 もう XNUMX つの (より深刻な可能性がある) 問題は、人間だけでは実行できない特定のタスクがあるという事実です。 たとえば、人間は暗号化されたネットワーク トラフィック フローの時系列を調べて、どのトラフィック フローに隠されたコマンド アンド コントロール チャネルが含まれているかを予測することはできません。 このタイプのタスクには、人間の能力を超える AI および ML ソリューションが必要です。
AI および ML ソリューションは改善する必要がある
一方、一般的な AI および ML 技術のみを使用して開発されたソリューションは、セキュリティ コンテキストやドメインの特異性なしで開発され、環境内の統計的異常を単純に探す傾向があります。 これらの異常自体はかなり一般的である可能性がありますが、それらのいずれかが悪性である可能性は非常に低いです. これは注意と運用コストの増加につながり、多くの場合、無害に見えるように設計されている攻撃者の実際の行動から注意をそらします。 一般的な AI および ML 構造に基づくサイバー セキュリティ ソリューションを盲目的に信頼することは、干し草の山から針を見つけようとして、最初に干し草を追加するようなものです。
永続化し続けているもう XNUMX つの神話は、攻撃的な AI が環境に最大の脅威をもたらすという考えです。 サイバースペースでの AI の使用による新たな脅威がありますが (たとえば、数年前に予測したように、AI を使用してフィッシング キャンペーン用の信頼できる人間のテキストを生成したり、偽物を作成したりします)、AI ベースのシステムが現在使用されているという考えは終焉を迎えています。エンドツーエンドの攻撃は、単に現実から切り離されています。 断固たる創造的な人間の攻撃者ではなく、AI 攻撃者が主要な脅威であるという前提で顧客にセキュリティ製品を販売する人は、彼らが売り込もうとしている回避策を持っている可能性もあります。
サイバーセキュリティタスクにおける人的不足
組織は AI を、サイバーセキュリティ タスクにおける人的不足を完全に解消する機会と見なしています。 これは現実的ですか? この質問に対する答えは、修正という言葉をどのように解釈するかに大きく依存します。 サイバーセキュリティの専門家の不足とそれによるリスクは疑いの余地がありません。 この欠陥は、国家安全保障と経済計画に携わる人々の間で、深く永続的な懸念を引き起こすはずです。 私たちの生活はますますデジタル接続システムに依存するようになっているため、これらのシステムを保護するために専門家を訓練するよりもはるかに速く、新しい攻撃対象領域を作成するという事実に直面する必要があります。
これを念頭に置いて、AI と ML が状況を打開する上で明確な役割を果たすことができることを指摘する必要があります。 これには最終的に XNUMX つの理由があります。まず、AI と ML を使用して、人間の行動の特定の側面を再現できます。 次に、AI と ML を使用して、人間の能力を超えることができます。 最初のケースでは、セキュリティ プロフェッショナルのワークフローの一部を自動化できます。 XNUMX 番目のケースでは、AI と ML を使用して、表面的で無害な行動に焦点を当てるのではなく、専門家の注意を実際の脅威に向けることができます。
最終的に、サイバーセキュリティの専門家の不足から抜け出す方法はありません。 この分野でより多くの人を訓練する必要があります。 それでも、AI と ML は、専門家が脅威を発見して修復するのを支援する上で重要な役割を果たします。
セキュリティ システムにおける AI と ML の違いについて知っておくべきことは何ですか?
AI と ML の区別はおそらく非常にあいまいになっているため、XNUMX つの用語を実際に分離しようとしても、もはやあまり役に立ちません。 企業にとってはるかに重要で有益な手段は、特定のソリューションのテクノロジーの種類が、人間だけでは不可能なことを行っているかどうかを自問することです。 人間のアナリストの時間を節約できますか? それとも、アナリストが明らかにしたいと考えている実際の攻撃から注意をそらしますか? AI か ML かで行き詰まるのは、潜水艦が浮かぶかどうかを心配するようなものです。 最終的には、ソリューションが機能するかどうかにかかっています。
詳細は Vectra.ai で
ベクトラについて Vectra は、ハイブリッドおよびマルチクラウド企業向けの脅威の検出と対応の大手プロバイダーです。 Vectra プラットフォームは AI を使用して、パブリック クラウド、ID および SaaS アプリケーション、データ センター内の脅威を迅速に検出します。 Vectra だけが AI を最適化して、単純に「異なる」ことを警告するのではなく、すべての攻撃の根底にある TTP (戦術、技術、およびプロセス) である攻撃者の方法を認識します。