企業のインシデント調査においては、必要なナレッジをもつ高度な人材が不足していたり、数週間もの調査期間がかかることも珍しくない。
こういった問題を解決できるAIセキュリティプラットフォームが登場し、セキュリティ業界の注目を集めている。
台湾のAIセキュリティ技術企業CyCraft Technology Corporation(以下、CyCraft)は今年、インシデント調査と相関分析にAI大規模言語モデルを使用した、新たなセキュリティプラットフォーム「XCockpit」を発表した。
AI搭載セキュリティ調査プラットフォームXCockpitは今年8月、セキュリティ業界にとって世界で最も重要とされる技術イベント「Black Hat USA」で発表され、業界から大きな注目を集めた。
XCockpitは、Cmdline*1分析に特化したCmdGPTモデルを使用したセキュリティプラットフォーム。このAIモデルは、専門家自身ですら明確に説明できない自身の経験と知識を要約できることが特徴だ。
この技術革新により、SOCセキュリティチームはAIを強力な味方としてチームに迎え入れることができ、セキュリティチームの生産性を大幅に拡大できる。
実際の性能テストから、CmdGPTモデルは96.9%の検出効果を達成することが証明されており、これは“人間の専門家”の性能にもほぼ近い水準だという。
Cmdline*1…コマンドライン:キーボードからコマンドを入力してコンピュータを操作すること
長年にわたる実際の攻撃事例などをデータ化してAIへXCockpitの開発チームは、セキュリティ調査専門チームと協力し、長年にわたる実際の攻撃事例とレッドチーム訓練からのCmdline Logをまとめ、ラベル付けを行ったという。
これら攻撃コマンドなどの貴重なデータをまとめ、複雑なモデルトレーニングから重要要素を抽出し、プロセスを改善。そしてセキュリティ調査専門家の知識、経験を抽出してCmdGPTモデルに落とし込んでいる。
AI自動分析技術を実際の製品へ実装することに成功こうして開発されたXCockpitは、最新の機械学習技術をCmdline Logのフォレンジック分析に応用した全く新しいプラットフォームとして完成。フォレンジック分析とは、セキュリティ事故が起きたときに情報を収集し、状況解明に必要な法的な証拠などを調査する取り組みである。
同モデルは、AIによる自動分析技術を実際の製品へ実装することに成功した数少ない事例の一つともされている。
「CEATEC 2023」にてXCockpitを発表予定2017年に設立されたCyCraftは、台湾を拠点として日本、シンガポール、米国に子会社を持つAI情報セキュリティ技術企業。
革新的なAI技術による情報セキュリティの自動化、EDR、CTI、TIGの統合、次世代AI情報セキュリティセンターの構築サービスを提供し、アジアの政府機関、フォーチュン・グローバル500選出企業、主要銀⾏および⾦融機関で採用されている。
なお同社は2023年10月17日~20日の期間に幕張メッセで行われる「CEATEC 2023」にて、XCockpitを発表する予定だ。
参考元:https://prtimes.jp/main/html/rd/p/000000029.000045349.html
(文・Haruka Isobe)