人工知能は、組織が特定されたソフトウェアの脆弱性の拡大し続けるカタログを追跡するための重要なツールとなり得ると、サイバーセキュリティ・インフラセキュリティ庁(CISA)の幹部が木曜日に述べました。
CISAは、既知のサイバー脆弱性に関する標準化されたデータを公開する「共通脆弱性識別子(CVE)」プログラムを後援しています。CISAのサイバーセキュリティ担当副局長代理であるクリス・ブテラ氏によると、昨年CVEプログラムが公開した脆弱性の数は4万件に上ったとのことです。
「あらゆる組織が自分たちのITエコシステム内で4万もの異なる脆弱性を追跡し、照合しようとするのは非常に複雑な課題です」と彼はScoop News Groupが主催した木曜日のGDIT Emergeイベントで語りました。「自動化によってもっと多くのことができるはずで、そこにAIが自動化の一部として役立つかもしれません。」
CISAのCVEプログラムにおける目標は「さらなる自動化、イノベーション、そしてプログラムに取り込まれるデータの質の向上」だと彼は述べました。今年初め、CISAは重要な契約の失効を間一髪で回避しました。
ブテラ氏の発言は、イベントで業界関係者や政策立案者が、AIがサイバー防御側にどのように役立つかについて意見を述べた中の一つでした。これは、AIが技術を悪用しようとするハッカーを助けるのではないかという懸念とは対照的です。
中央情報局(CIA)デジタルイノベーション副局長代理のダニエル・リチャード氏は、「私は実際、AIがサイバー分野で活用されることについてかなり強気で楽観的です」と述べました。
これは、ゼロデイと呼ばれる未知の脆弱性が発見されてからハッカーがそれを悪用し始めるまでの時間が短くなっている今、特に重要です。
「より多くのテレメトリデータや指標を収集することで、AIを活用して異常をより迅速に特定し、より積極的に脅威に対応できる大きな機会があります」と彼は述べました。
国務省サイバーセキュリティ監視・運用室長のマニー・メドラノ氏は、AIを「バーチャルアシスタント」として扱うのが良い役割かもしれないと述べました。しかし、最終的には人間が指揮を執る必要があるとし、「最終的な決定はあなたが下すのです」と語りました。
また、GDITのサイバー能力・エンジニアリング・戦略担当副社長のデビッド・キャロル氏は、防御側が膨大なデータをふるい分ける際にもAIは重要な役割を果たすことができると述べました。
翻訳元: https://cyberscoop.com/ai-can-help-track-an-ever-growing-body-of-vulnerabilities-cisa-official-says/