AIサイバーセキュリティにおける攻撃側と防御側のギャップ

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。当サイトはパートナーへのリンクをクリックいただくことで収益を得る場合があります。 詳しくはこちら

攻撃者は、自らのAI導入に際してコンプライアンス審査を受ける必要がありません。 

承認フローも、トークン予算も、モデルが自律的な行動を取る準備が整っているかどうかを議論するガバナンス委員会も存在しないのです。 

攻撃者は防御側を圧倒するため、制約なく積極的にAIを活用しているにすぎません。

本稿は、Sevii のCEOであるCurt Aubley氏によるシリーズの第2回です。第1回をお読みでない方は、こちらからご覧いただけます。  

要点

  • ほとんどのAIサイバーセキュリティツールは依然として人間による大幅な監督を必要としており、アナリストの負担軽減や、セキュリティチームがトリアージの域を脱することを妨げている
  • レガシーなセキュリティアーキテクチャと脆弱なガバナンスの枠組みにより、AIが現代の攻撃者に対抗できる速度で自律的に稼働することが阻まれている
  • AIのトークン課金モデルは経済的な障壁を生み出し、組織が脅威検知・対応にAIを十分に活用することを妨げる可能性がある
  • 攻撃者が企業環境にありがちなガバナンス、コンプライアンス、予算の制約を受けずにAIを導入する中、防御側は運用面・経済面での不利をますます強いられている
  • AIサイバーセキュリティにおけるこのギャップを埋めるには、AI製品の設計だけでなく、セキュリティチームによるこれらの技術の利用方法を左右するビジネスモデル自体を見直す必要がある

一方で防御側は、片手を縛られた状態でAIツールを売りつけられています。 

不都合な真実として、ほとんどのAIサイバーセキュリティツールは依然として防御側にとって余計な作業を生み出しています。

単に日々の反復作業を肩代わりするだけでは、チームをより優秀に、あるいはより迅速にすることにはなりません。 

また、「コパイロット」であることは、攻撃者と一対一で渡り合うために必要な規模、速度、さらには知性を実現するために設計されたモデルではありません。 

レガシーシステムへの根強い依存は、不要な工程を生み、さらなる人間の介入・監督を必要とします。 

多くのAIソリューションがこうした依存から抜け出せずにいるのは、自律的かつ独立した行動を確信を持って行うための、包括的でカスタマイズ可能な枠組みと制御を提供する強力な組み込み型ガバナンス機構が欠けていることの表れでもあります。 

そうした機能や、必要に応じて即座かつきめ細かく介入できる能力がなければ、AIソリューションは速度を向上させることはできても、実際には作業量を減らすことはできません。人間が結局は出力内容を確認し、対応しなければならないからです。 

つまり、私たちは本来到達すべき地点にたどり着けていないのです。 

防御チームが導入しているAIツールは、トリアージの先へ進むことを許してくれません。その結果、チームは過重な負担を抱え、人手不足に陥り、リソースが逼迫した状態に置かれています。 

この日常的な苦闘を受け入れてしまっているがゆえに、彼らはトリアージを組織的な運用上の欠陥の表れとしてではなく、許容すべき妥協点として捉えてしまっているのです。

問題はツールだけにとどまりません。もう半分の問題は、ビジネスモデルにあります。

AIの可能性の裏には、不都合な真実が潜んでいます。 

技術的な課題に加え、サイバーセキュリティ業界は、利益と製品設計に基づくビジネスモデルから抜け出せずにいます。このモデルは、顧客が真剣に自らを守ろうとすればするほど、それを制限し、場合によっては罰することさえあるのです。

AIの課金モデルはいかにしてサイバー防御側を苦しめるのか 

リソースの展開と消費における現在の力学のバランスを取る中で、トークン化はAI実装の価格設定において事実上の標準となっています。 

他のAI分野では受け入れられたコストとなっている一方で、これはすでに防御側を著しく不利な立場に追いやっています。 

AI楽観論者たちは、これで数十年にわたり業界を悩ませてきた人材不足のギャップを解消できると宣言していますが、トークン化が生み出すコストギャップが、人材ギャップ解消によるメリットをはるかに上回るという事実を見過ごしています。 

脅威を特定したり、アラートを分析したり、攻撃を修復したりするたびに防御側にトークンの使用を求めることで、私たちは脅威防御・緩和のあらゆる側面をマネタイズし、絶え間ない攻撃にさらされている組織の苦境から不必要に利益を得ていることになります。 

私たちは防御側に対し、どのアラートを最優先すべきかを判断させ、特定の脅威を無視することを強い、調査を途中で打ち切らせ、何を修復すべきかを選ばせているのです。 

それもすべて、AIが約束する能力を活用するためのトークンが足りないからです。 

そして私たちは、彼らにさらなる負担を課しているのです。 

現代のサイバー防御に向けたAIセキュリティの再考 

業界はこの現実に正直に向き合う必要があります。ツールそのものだけでなく、その背後にあるインセンティブにもです。 

防御側の苦境から利益を得る課金モデルが続く限り、そしてAI製品が時間的コストを度外視してあらゆる場面で人間を関与させ続けるよう設計されている限り、私たちは劣勢に立たされ続けるでしょう。

本シリーズ最終回となる次回の記事では、考えられる解決策と、組織がAIを戦力増強の手段としてどう活用すべきかについて考察します。 

翻訳元: https://www.esecurityplanet.com/artificial-intelligence/the-ai-cybersecurity-gap-between-attackers-and-defenders/

ソース: esecurityplanet.com