それはAI対AIではなく、「人間+AI」対「人間+AI」です。そしてより優れた人材、より優れたAI、より優れたリソースを持つ者が勝つとESET最高製品責任者のJakub Debskiは述べています。
AIとサイバーセキュリティは組織にとって極めて困難であることが証明されています。AIは両刃の剣です。脅威アクターによって使用される一方で、セキュリティ企業は従来の脅威に加えてAI中心の脅威を防ぐために活用されています。
組織は継続的にサイバーセキュリティのスキルセットを強化し、様々な緊急課題に対応して、AIが充満している時代にサイバー耐性を構築するための準備が整っていることを確認しています。
CISOおよびCIOにとって最大の課題は、しばしばAIによって増強された脅威ランドスケープを理解することです。脅威インテリジェンスと最近の攻撃技術を調べ、どの資産が攻撃される可能性があり、脆弱性を示しているかをマップする必要があります。ESET最高製品責任者のJakub Debskiはこう述べています。
人間+AI对人間対AI
「純粋にAI対AIではありません。AIは文脈が限定されているため、それほど強力ではありません。一方、ビジネス知識と資産の理解を持つ人間には利点があります。AIとAIではなく、「人間+AI」対「人間+AI」です。そしてより優れた人材、より優れたAI、より優れたリソースを持つ者が勝つ」とJakubは述べました。
サイバー攻撃は今やグローバルになり、AIの助けを借りて、地元のチームを必要とせず、言語を知る必要なく、どこからでも発動できます。
ESETのグローバルチームはAIにサポートされ、インドを含む組織全体で24時間365日のセキュリティを提供します。多くの組織は国際的なブランチとグローバル事業を運営しています。ローカル攻撃はもはや地理的に制限されていないため、防御も国際的である必要があります。
ボードのCISO
コンプライアンスと規制が前面に出ると、CISOはボードシート上でより高い可視性と信頼性を持っています。
「以前のセキュリティ投資は無限の穴であり、ROIは常に疑問の余地がありました。コンプライアンス、規制、罰金により、セキュリティ投資からのROIは個人の実行可能性と組織的な実行可能性になり、テーブルにいるビジネス利害関係者にとっても重要になります」とJakobは述べています。
「ESETは1992年以来、マイクロウイルスを含むMLアルゴリズムでAIの道を歩んできました。NLP、チャットボットインターフェイスなどを超えて、その背後にあるエージェントAIが存在し、AIは検出、対応、修復において生産的かつ効果的になるでしょう。」
AI世界においてCISOおよびCIOにとってのベストプラクティスは何でしょうか?Jakobは、「CIOおよびCISOがAIの取り組みのために従業員、利害関係者、C レベル、ボードから明確な支持を得ることが重要です。ロードマップについて全ての利害関係者が理解した上で、安全かつ費用対効果の高い方法でAIを実装してください。」と提案しています。
