ゼファーネットのロゴ

生成的データ インテリジェンス

AI

AI によって自動化されたサイバーセキュリティ: 何を自動化するのか? – KDnuggets

プラトン再発行
プラトン再発行

日付:

閲覧数: 98

AI によって自動化されたサイバーセキュリティ: 何を自動化するのか?
編集者による画像
 

正直に言うと、一部の IT プロフェッショナルは現在の誇大宣伝のせいで AI に対して反射的に反応するかもしれませんが、AI がサイバーセキュリティ制御を含む日常の多くのビジネス プロセスに組み込まれるのは時間の問題です。しかし、このテクノロジーがまだ誕生したばかりの現在、AI 自動化の本当の意味と課題を理解するのは難しい場合があります。

この記事では、AI がどのようにサイバーセキュリティを強化できるかについてのいくつかの一般的な誤解を暴き、IT およびサイバーセキュリティのリーダーに、何を自動化するかについて情報に基づいた意思決定を行う方法に関する推奨事項を提供します。 

AI がすべての従業員に取って代わるという神話を信じないでください。たとえそれが可能だったとしても、私たち社会はその飛躍に向けた準備ができていません。ジェット機に搭乗して、出発前に人間のパイロットが決してコックピットに入らないことに気づいたところを想像してみてください。乗客らはパイロットの同乗を要求しており、機内で反乱が起きるのは間違いない。自動操縦機能は効果的ですが限界があるため、人々は依然として人間による責任者を求めています。 

実際、産業革命が定着したときに人間が粛清されるのを私たちは目にしませんでした。機械は肉体労働の要素を引き継ぎましたが、人間そのものに取って代わられたわけではありません。むしろ、機械は製造プロセスに優れた効率、予測可能性、一貫性をもたらしました。実際、新しいスキルとより大きな多様性を必要とする新しい仕事や新しい産業さえも生まれました。同様に、AI はビジネス プロセスに新たなレベルの効率、拡張性、精度をもたらし、新たな機会を生み出し、労働市場を変革します。言い換えれば、サイバーセキュリティ人材は引き続き必要ですが、AI の支援によってスキルが向上します。 

もう XNUMX つの重要な誤解は、AI の自動化により必然的にコストが削減されるということです。これはよく知られているように聞こえるかもしれません。少し前までクラウドについても同じことが言われていました。データセンターをクラウドに移行した組織は、クラウドの OPEX コスト構造には従来の CAPEX 支出よりも利点があるものの、最終コストは大規模環境でも同様であることがわかりました。その理由の XNUMX つは、より高度なシステムにはより熟練した (そして高価な) 人材が必要であるためです。同様に、自動化によってコストの配分は変わりますが、コスト全体は変わりません。 

最後に、完全に自動化された AI 主導のセキュリティ ソリューションが望ましい目標とみなされることがあります。実際には、これは絵に描いた餅の夢であり、信頼性と監査可能性について疑問が生じます。その自動化が誤動作したり侵害されたりしたらどうなるでしょうか?結果が依然としてビジネス目標と一致していることをどのように確認しますか?実のところ、私たちはこの新しい AI 自動化パラダイムの初期段階におり、セキュリティの観点から AI 自動化がいつかどのように悪用される可能性があるのか​​を真に理解している人は誰もいません。 AI と自動化は特効薬ではありません (特効薬はありません)。

特定のプロセスは他のプロセスよりも自動化に適しています。以下は、セキュリティ プロセスが自動化に適しているかどうかを判断するのに役立つ XNUMX つのポイントによる評価です。

  • このプロセスを手動で実行すると反復的で時間がかかります。 
  • このプロセスは十分に明確に定義されているため、アルゴリズムに変換できます。
  • プロセスの結果は検証可能であるため、何かが間違っている場合は人間が判断できます。

高価なセキュリティ人材に、セキュリティ ログを大量に流したり、設定ミスを修正したり、規定のメトリック アラートを解釈したりすることは望ましくありません。 AI 主導のセキュリティ ツールをユーザーに装備することで、ユーザーの可視性を高め、さまざまな脅威に対する理解を深め、攻撃への対応を迅速化することができます。 

より広く、プロスポーツチームがアスリートのパフォーマンスを向上させるためにテクノロジーにどのように投資しているかを考えてみましょう。同様に、セキュリティ チームに、セキュリティ チームの能力を高めるために必要な自動化ツールを提供する必要があります。たとえば、内部関係者による脅威は重大なリスクですが、社内のすべてのユーザーを監視することは事実上不可能であり、不正な従業員は、少なくとも何らかの損害を既に引き起こしている場合にのみ明らかになることがよくあります。 AI ベースのソリューションは、このリスクを軽減する上ではるかに効率的です。ユーザーおよびエンティティの動作異常 (UEBA) 検出ソリューションは、ユーザーのデータ アクセス パターンの微妙な変化や、ピアと比較したユーザーの動作の違いを発見できます。これらはいずれも、ユーザーの行動異常を知らせます。潜在的なリスクがあるため、迅速な検討が必要です。 

AI がチームの能力をまったく新しいレベルに引き上げることができるもう XNUMX つの分野は、脅威ハンティングです。自動化されたソリューションは、保護メカニズムによって阻止された可能性のある攻撃の痕跡をより正確に特定し、それらを脅威インテリジェンスと比較できます。これらは大規模な攻撃の兆候である可能性があるため、より適切に備えることができます。 

ChatGPT、Bard、その他何千もの素晴らしい新しいアプリは、幹部に実際の AI を体験する機会を与えます。セキュリティ チームと協力して、テクノロジーの潜在的なアプリケーションを探索できます。ただし、やみくもに突き進むのではなく、どのプロセスを自動化するのが理にかなっているかを徹底的に評価することが重要です。このデューデリジェンスは、IT リーダーが提案された新しいテクノロジーのリスクがそのメリットを超えないようにするのに役立ちます。
 
 

イリア・ソトニコフ Netwrix のセキュリティ ストラテジスト兼ユーザー エクスペリエンス担当副社長です。彼は技術的なイネーブルメント、UX デザイン、製品のビジョンと戦略を担当しています。

このトピックの詳細

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.