RSAC サイトに直接アクセス: 人工知能ツールが今年最もホットなトピックになっています。

サンフランシスコで開催された今年の RSAC カンファレンスでは、人工知能ツールというホットなトピックがありました。サイバーセキュリティ ツールにおける生成人工知能の可能性は、サイバーセキュリティ専門家の間で関心を集めています。しかし、サイバーセキュリティにおける AI の実用化や、AI モデルの構築に使用されるデータの信頼性について疑問が生じています。

サイバーセキュリティ戦略コンサルタントであり、Google Cloud および Cyversity の取締役である M.K. パルモア氏はインタビューで次のように述べています。サイバーセキュリティ業界における人工知能の導入は今後ますます大きくなるでしょうが、その規模がどれほど大きくなるかは、最終的な結果がどうなるかはわかりません。しかし、私たちは会社全体が現在、ある方向に向かって進んでいることを期待しています。これは、人工知能の価値と使用が業界にプラスの影響を与えると私たちが考えていることを示しています。

しかし、パルモア氏は、人工知能の開発においてはまだやるべきことがまだあることも認めました。彼は、物事が変化し発展するにつれて、私たち全員がこの新しいモデルに適応し、これらの大規模言語モデル (llm) と人工知能を利用できるように移行する必要があると信じています。プレシディオ社の最高情報セキュリティ責任者であるダン・ローマン氏は、人工知能はサイバーセキュリティにおいてまだ初期段階にあると考えています。 RSAC カンファレンスで人工知能ツールの話題が取り上げられたとき、彼はこれが革命であり、人工知能によって製品の大部分が変わるだろうと信じていました。これは、赤と青のチームを構築する方法と同じように、攻撃と防御を変える可能性があります。

さらに同氏は、セキュリティチームが使用するツールの合理化にはまだ長い道のりがあるとも指摘した。同氏は次のように述べています。「リソースの監視と管理を 1 つの画面で実現できるとは決して思わないが、これは私がこれまで見た中で最も合理化されたレベルです。

セキュリティ ツールに AI を追加

2023 RSAC カンファレンス中、多くの企業がセキュリティ ツールで生成人工知能をどのように使用しているかについて話しました。たとえば、Google は生成人工知能ツールとセキュリティ LLM である Sec-PaLM を発表しました。Sec-PaLM は Mandiant の最先端のインテリジェンスに基づいて構築されています

Google Cloud のユーザー エクスペリエンス ディレクターである Stephen Hay 氏は、「LLM は今、以前は不可能だった方法で情報を文脈化できる転換点にある」と述べています。これは、私たちが真の生成型人工知能を手に入れたことを意味します。

一方、アマゾン ウェブ サービス、サービス部門最高情報セキュリティ責任者室長のマーク ライランド氏は、脅威活動を検出するために生成型人工知能を使用する方法を強調しました。日常生活において意味のあるデータにもっと注意を払い、誤検知を最小限に抑えます。そしてこれを効果的に行う唯一の方法は、マシンをさらにトレーニングすることです。学習も当社のセキュリティ サービスの中核です。

同社は最近、生成人工知能を組み込んだ AWS 上に構築するための Amazon Bedrock と呼ばれる新しいツール Amazon Bedrock は、AI21 Labs、Anthropic、Stability AI、Amazon の基礎モデル (fm) への API アクセスを提供する新しいサービスです。さらに、Tenable は生成人工知能を開始しました研究コミュニティ向けに特別に設計された AI セキュリティ ツール さらに、最近リリースされたレポート「生成型人工知能がセキュリティ研究をどのように変革しているか」というタイトルの文書では、LLM がリバース エンジニアリング、コードのデバッグ、コードの改善などの研究分野で複雑さを軽減し、セキュリティを向上させる方法を検討しています。 Web アプリケーションのセキュリティとクラウド ツールの可視性、効率性

レポートには、ChatGPT が「驚くべきペース」で開発されていると記載されており、サイバーセキュリティ プラットフォームの人工知能ツールについて、Tenable の最高セキュリティ責任者のボブ フーバー氏は次のように述べています。たとえば、ペネトレーション テストを探していて、その目的が である場合、データベースを構築できるようにすることができます。同氏は、すでにいくつかの企業が LLM を使用し始めていることを付け加えました。また、LLM が基づいているデータは次のとおりであると指摘しました。必ずしも検証されているか正確であるとは限らないため、これについてはガードレールを設置する必要があります。したがって、LLM は独自のデータで構築され、より信頼できます。

GPT のような LLM にリンクされるとセキュリティに影響を与えるのではないかと心配する人もいます。セキュリティ専門家にとって、リスクを理解することは重要です。しかし、人々は生成型 AI のリスクを理解するのに十分な時間がなかったとフーバー氏は指摘します。これらのツールはすべて、防御側の仕事を容易にするように設計されていますが、BlackBerry の脅威研究およびインテリジェンス担当副社長であるイスマエル・ヴァレンズエラ氏は、生成 AI の限界について指摘しました。

私たちが防御者として使用する他のツールと同様に、他の攻撃者もそれを使用します。したがって、これらの生成 AI ツールを使用する最良の方法は、アシスタントとして使用することです。それが私たちの成長に本当に役立つことは明らかです。しかし、それがすべてを完全に変えると期待するなら、答えはノーです。

以上がRSAC サイトに直接アクセス: 人工知能ツールが今年最もホットなトピックになっています。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。