ChatGPT と生成 AI がゼロトラストを強化する 10 の方法

サイバーセキュリティ CEO は顧客からどのようなフィードバックを受けていますか?

2023 RSA カンファレンスでインタビューを受けたサイバーセキュリティ プロバイダーの CEO は、企業顧客が改善における ChatGPT の価値を認識していると述べました。ネットワークセキュリティに加えて、機密データや知的財産が偶発的に漏洩するリスクについても懸念を表明した。 Cloud Security Alliance (CSA) はカンファレンス中に史上初の ChatGPT ガイダンス文書を発表し、業界に人工知能のロードマップを改善するよう呼びかけました。

NextDLP の CEO、Connie Stack 氏は、同社が Next の顧客による ChatGPT の使用を調査したところ、大企業の 97% が従業員がこのツールを使用していることが判明したと述べました。 Next の Reveal プラットフォーム上の端末の 10% が ChatGPT にアクセスしました。

RSA Conference 2023 でのインタビューでスタック氏は、「この新しいデータ損失ベクトルを評価している一部のお客様にとって、このレベルの ChatGPT 使用は大きな懸念事項です。次のお客様の一部は、これを完全に無効にすることを選択しました。 「その中には、一般向けの生成大規模言語モデルに知的財産や企業秘密が漏洩するリスクを受け入れることができなかったヘルスケア企業も含まれます。他の企業は、潜在的なメリットを受け入れ、慎重に進めることを選択しました。強化されたデータ損失などをサポートするために ChatGPT を使用することを選択しました」 "

新しいサイバーセキュリティ マッスル メモリの構築

生成 AI テクノロジには、脅威アナリスト、脅威ハンター、セキュリティ関連コンテンツ作成の学習と生産性を向上させる可能性があります。サイバーセキュリティ ベンダーが ChatGPT などの生成 AI ツールの導入を急ぐ主な動機は、セキュリティ オペレーション センター (SOC) のスタッフです。継続的な学習を組織の脅威防御の奥深くに組み込んで、侵入の試みが始まる前に「筋肉の記憶」に頼って適応し、対応し、侵入の試みを無力化できるようにする必要があります。

2023 RSA Conference で最も議論されたトピックは、間違いなく、新しくリリースされた ChatGPT 製品とその統合でした。

新製品と統合を発表した 20 のベンダーのうち、最も注目に値するのは、Airgap Networks、Google Security AI Workbench、Microsoft Security Copilot (ショーに先立って発表)、Recorded Future、Security Scorecard、SentinelOne です。

その中でも、Airgap のゼロトラスト ファイアウォール (ZTFW) と ThreatGPT は特に注目に値します。ネットワーク コアに専用のマイクロセグメンテーション層とアクセス層を追加することで、既存の境界ファイアウォール インフラストラクチャを補完するように設計されています。 Airgap の CEO、Ritesh Agrawal 氏は、「Airgap は、高精度の資産検出、エージェントレスのマイクロセグメンテーション、安全なアクセスにより、進化する脅威に対抗するための豊富なインテリジェンスを提供します。顧客が今必要としているのは、プログラミングを必要とせず、簡単に悪用できる方法です」と述べています。 「この機能的なアプローチです。これが ThreatGPT の美しさです。AI の純粋なデータ マイニング インテリジェンスとシンプルな自然言語インターフェイスが組み合わされたものです。これはセキュリティ チームにとって大きな変革となるでしょう。」

20 のゼロトラストのうちAirgap は、「最も革新的なエンジニアリングおよび製品開発チーム」の 1 つとして認められています。 Airgap の ThreatGPT は、グラフ データベースと GPT-3 モデルを組み合わせて、これまで入手できなかったサイバーセキュリティの洞察を提供します。同社は、自然言語クエリを分析して潜在的なセキュリティ脅威を特定するように GPT-3 モデルを構成し、グラフ データベースを統合してエンドポイント間のトラフィック関係のコンテキスト インテリジェンスを提供しました。

ChatGPT がゼロトラストを強化する方法

生成 AI がゼロトラストを強化する方法の 1 つは、企業の最も脆弱な脅威の表面を特定して強化することです。今年の初め、ゼロ トラストの作成者であるジョン キンダーヴォーグ氏はインタビューで、「保護された表面から始める」と示唆し、彼が「ゼロ トラストの学習曲線と呼ぶもの。テクノロジーから始めるのではありません。それは誤解です。」## と呼んだものについて話しました。

#生成 AI が NIST 800-207 標準で定義されているコアのゼロトラスト フレームワークを強化できる可能性のある方法は次のとおりです:

1. エンタープライズ レベルで脅威分析とインシデント対応を統合して学習する

最高情報セキュリティ責任者 (CISO) は、テクノロジー スタックの統合を検討しています。これは、脅威分析、インシデント対応、アラート システムを中心に競合するシステムが非常に多く、SOC アナリストは何が最も緊急であるのかがわからないためです。 Generative AI と ChatGPT は、アプリケーションを統合するための強力なツールであることが証明されています。最終的には、CISO にインフラストラクチャ全体の脅威分析とインシデント対応の単一ビューを提供します。

2. 継続的な監視により、アイデンティティ ベースの内部および外部の侵入試みを迅速に特定します。

ゼロ トラストの中核はアイデンティティです。生成 AI には、特定のアイデンティティのアクティビティが以前の履歴と一致しているかどうかを迅速に特定できる可能性があります。

CISO は、阻止するのが最も困難な侵入は、正規の ID と資格情報を利用して内部から始まることが多いと考えています。

LLM (Large Language Model) の主な利点の 1 つは、小さなサンプル サイズに基づいてデータの異常を発見できることです。これは、IAM、PAM、および Active Directory の保護に最適です。 LLM は、ユーザーのアクセス ログを分析し、不審なアクティビティを検出するのに効果的であることが証明されています。

3. マイクロセグメンテーションの最も困難な障害を克服する

マイクロセグメンテーションを正しく行うには多くの課題があるため、大規模なマイクロセグメンテーション プロジェクトが数か月、場合によっては数年も遅れる可能性があります。ネットワーク マイクロ セグメンテーションは、企業ネットワーク内で定義されたセグメントを分離するように設計されていますが、一度だけで完了するタスクはほとんどありません。

Generative AI は、システムやリソースへのアクセスを中断することなく、マイクロセグメンテーション ソリューションを導入する最適な方法を決定するのに役立ちます。何よりも、不適切なマイクロセグメンテーション プロジェクトによって IT サービス管理システムで作成される何千ものチケットを潜在的に削減できる可能性があります。

4. エンドポイントとアイデンティティの管理と保護におけるセキュリティの課題を解決する

攻撃者は、エンドポイント セキュリティとアイデンティティ管理の間の脆弱性を常に探しています。 Generative AI と ChatGPT はこの問題の解決に役立ち、どのエンドポイントが侵害に対して最も脆弱かを知るために必要なインテリジェンスを脅威ハンターに提供します。

セキュリティ対応の「マッスル メモリー」を強化するために、特にエンドポイントに関しては、生成 AI を使用して、攻撃者がどのようにエンドポイント、そのターゲット ポイント、および攻撃者が使用しようとする ID に侵入しようとするかを継続的に学習できます。 。

5. まったく新しいレベルへの最小特権アクセスの実現

生成 AI を適用して、ID、システム、時間の長さによってリソースへのアクセスを制限することは、最も強力なゼロトラスト AI です。強化されたユースケース。リソースと権限プロファイルに基づいて監査データを ChatGPT にクエリすると、システム管理者と SOC チームは毎年数千時間を節約できます。

最小権限アクセスの中核となるのは、古いアカウントを削除することです。 Ivanti の 2023 年セキュリティ準備状況レポートによると、企業の 45% が、元従業員や請負業者が依然として会社のシステムやファイルにアクティブにアクセスしているのではないかと疑っていることがわかりました。

Ivanti の最高製品責任者である Dr. Srinivas Mukkamala は、「大企業は、広範囲にわたるアクセスを許可するアプリケーション、プラットフォーム、サードパーティ サービスの広大なエコシステムを考慮していないことがよくあります。従業員の範囲を大きく超えています。私たちはこれらを「ゾンビ認証情報」と呼んでいますが、驚くほど多くのセキュリティ専門家が、上層部の幹部であっても依然として前雇用主のシステムやデータにアクセスしています。」

6. 行動分析の微調整 、リスク スコアリング、およびセキュリティ ロールのリアルタイム調整

Generative AI と ChatGPT により、SOC アナリストとチームは、行動分析とリスク スコアリングによって発見された異常をより迅速に把握できるようになります。その後、潜在的な攻撃者が試みる横方向の動きを即座にブロックできます。リスク スコアのみを介して特権アクセスを定義することは時代遅れとなり、生成 AI はリクエストをコンテキストに組み込み、潜在的な脅威を特定するためにアルゴリズムにアラートを送信します。

7. オンライン詐欺の阻止に役立つリアルタイム分析、レポート、可視性の向上

最も成功しているゼロトラスト イニシアチブは、リアルタイム分析、レポート、およびレポートを集約してレポートするデータ統合に基づいて構築されています。視認性。企業はこのデータを使用して生成 AI モデルをトレーニングし、SOC の脅威ハンターやアナリストに前例のない洞察を提供できます。

攻撃者は攻撃のペースに追いつけない電子商取引システムを標的にするため、電子商取引詐欺を阻止するという点でその結果はすぐに測定可能です。 ChatGPT のアクセス履歴データを持っている脅威アナリストは、フラグが立てられたトランザクションが正当なものかどうかをすぐに知ることができます。

8. コンテキスト認識型のアクセスを改善し、きめ細かいアクセス制御を強化する

ゼロトラストのもう 1 つのコア コンポーネントは、ID、資産、エンドポイントに基づいた粒度のアクセス制御です。生成 AI に注目して、ネットワーク トラフィック パターン、ユーザーの行動、コンテキスト インテリジェンスの組み合わせをより正確に検出できる新しいワークフローを作成し、アイデンティティや役割に基づいてポリシーの変更を推奨します。脅威ハンター、SOC アナリスト、不正行為アナリストは、悪用されたすべての特権アクセス資格情報を数秒で学習し、簡単な ChatGPT コマンドですべてのアクセスを制限できるようになります。

9. 構成とコンプライアンスを強化してゼロトラスト標準への準拠を強化する

ChatGPT のベースとなる LLM モデルは、異常検出の向上と不正検出の簡素化に効果的であることが証明されています。この分野の次のステップは、ChatGPT モデルを利用してアクセス ポリシーとユーザー グループの作成を自動化し、モデルによって生成されたリアルタイム データへの準拠に関する最新情報を入手することです。 ChatGPT は、構成管理、リスク ガバナンス、コンプライアンス レポートの効率を大幅に向上させます。

10. フィッシング攻撃の範囲を制限する

これは、攻撃者が繁栄する脅威の表面であり、ソーシャル エンジニアリングを使用して被害者をだまして多額の現金を支払わせます。 ChatGPT は自然言語処理 (NLP) において非常に効果的であることが証明されており、その LLM と組み合わせることで、電子メール内の異常なテキスト パターンを効果的に検出できます。これらのパターンは、多くの場合、ビジネス メール詐欺 (BEC) 詐欺の特徴です。 ChatGPT は、AI によって生成された電子メールを検出および識別し、隔離に送信することもできます。生成 AI は、次世代のサイバー レジリエンス プラットフォームと検出システムの開発に使用されています。

ゼロトラストの欠点を利点に変えることに重点を置いています

ChatGPT と生成 AI は、企業のゼロトラスト セキュリティの「マッスル メモリ」を強化することで、変化する脅威インテリジェンスとセキュリティ知識に対応できます。これらのテクノロジーを、すべてのネットワーク トラフィックの記録と検査、アクセスの制限と制御、ネットワーク リソースの認証と保護によって、企業がサイバーセキュリティの自動化と外部および内部の脅威から防御する人間のスキルを継続的に向上させるのに役立つ学習システムとして考える時期が来ています。

以上がChatGPT と生成 AI がゼロトラストを強化する 10 の方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。