オーストラリアのコモンウェルス銀行は、サイバー防衛作戦の一般管理者Andrew Padeによると、新興のAI駆動型脅威に対応できるツールを開発するのが遅いため、独自のエージェント型AI脅威ハンティングツールを構築した。
火曜日にシドニーで開催された分析企業ガートナーのセキュリティ&リスク管理サミットで講演したPadeは、6年前に銀行に入社した時点で毎日8000万件の脅威信号が記録されていたと述べた。その数字は現在40億を超えており、AIが成長の理由の一つであると彼は述べた。
Padeはイベントで、銀行はフィッシングメールとサイトなどの攻撃を調査し、多くの異なる攻撃で同じコードを発見したこと、時にはAIコーディングツールの明らかな痕跡を含んでいることを述べた。
「おとりは変わったが、バックエンドは同じだった」と彼は述べた。AIの出現以来、銀行が検出する攻撃の量も増加している。
「私が入社した時(6年前)、毎週8000万件の信号を取り込んでいました」とPadeは述べた。「先週は4000億件でした。」
「従来のサイバー防御ではそれを管理することはできません。」
Padeは脅威の絶大なスケールもキャリア破壊的であることを懸念している。彼は銀行が現在サイバーセキュリティスキルを持つ卒業生を雇用していると述べた。彼自身のキャリアパスでは初期のIT労働者がヘルプデスクから始まりオンザジョブでインフォセックを学んだが、これから変わるということだ。彼はサイバーセキュリティ卒業生が現在、メンタルヘルスチャレンジを表す高圧環境に入ると述べた。
「本当に私を懸念させることの一つは、それをテーブルから外すことです」とPadeは述べた。
「私は私たちの第一レベルのアナリストが、最速の方法で上級者と同じ知識にアクセスすることを望んでいた」と彼は追加した。「それが転換点でした。スケールをテーブルから外すにはどうすればよいか、そして20年後もすべてのエージェントがサイバーで働いていることをどのように確認するか」を考えることが大切です。燃え尽きるのではなく。
銀行の対応は、新しい研究などのソースから脅威情報を取り込み、銀行独自のデータを使用して分析し、レガシーシステム、オンプレミスインフラストラクチャ、SaaS、およびクラウドホストワークロードの拡大する資産に危険をもたらす可能性のある脅威を識別する独自のエージェント型AIツールを構築することであった。
Padeは、infosecベンダーが新興脅威に追いつけず、銀行は製品を待つことができないため、そのツールの構築が必要だったと述べた。彼は銀行が以前、新興脅威の深刻さを評価し、それがもたらすリスクについての仮説を準備するのに2日間かかったと述べた。エージェントは30分でそれを行い、レポートを準備する。
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/17/commonwealth_bank_ai_defense/
