Dark Readingのベッキー・ブラッケン:皆さんこんにちは。Dark Reading Confidentialへようこそ。これはDark Readingの編集者によるポッドキャストで、サイバーセキュリティの最前線からの実話をお届けします。本日は、同僚のアレクサンダー・クラフィに参加していただき、セキュリティ業界におけるAIについてお話しいただきます。アレックス?
Dark Readingのアレクサンダー・クラフィ:ありがとう、ベッキー。今日は職場でのAI導入、特にセキュリティ組織での導入についてお話しします。ここ2、3年で、多くの企業がAIを導入してきましたが、成功しているところもあれば、そうでないところもあります。もちろん、今日のAIという言葉の使われ方としては、LLM、機械学習について話しています。セキュリティAIツール、製品などのこれらの導入がどれほど成功しているかについてお話しします。
Redditの最高情報セキュリティ責任者、フレデリック・リー(「フリー」)、ご参加ありがとうございます。また、Omdiaのサイバーセキュリティシニア分析官、デイブ・グルーバー、本日はご参加いただきありがとうございます。
現在、サイバーセキュリティエコシステムではAIモデルが様々な方法で販売されています。脅威検知と分析、自動化されたインシデント対応、脆弱性管理などが挙げられます。日頃お話しされている方々、あるいはご自身の経験から、チームがこの新しい機械学習・AIテクノロジーをどのように活用していると見ていますか?
フリー、まずはあなたからお願いします。
Redditのフレデリック・リー:そうですね、興味深いことに、これは新しいテクノロジーに関して単なる誇大広告ではありません。LLMの約束に関しては、まだ完全ではありませんが、確かに価値を見ています。そして多くの場合、特にシリコンバレーにいるチーム、他のチームなど、私のチームがAI、特にLLMから多くの価値を得ているのが見えます。特に自動化に関して、そして人によってはこれまでそれを活用していなかったかもしれない人にとって自動化をより簡単で、より使いやすくすることに関してです。
例えば、Tinesという名前のベンダーがいます。Tinesは多くのワークフロー等を行っていました。Tinesはさらに使いやすくなりました。なぜなら、人々は今Tinesに効果的に話しかけることができるようになったからです。まるで他の人間と会話するように。既存のインフラストラクチャを活用する方法を多くの人々が見ている場所は、実質的に彼ら今日持っているランブックの一部を取得し、それらをLLMに供給し、それらを作成するためにエージェントに変えることです。ご存知のように、操作を続けるなど。そしてある程度、チームが現在実行できる範囲を拡大するためにAIを活用しています。攻撃対象面という観点からではなく、本当に、私たちが実際にエンドユーザーに様々なことに対応を返すことができる時間のようなものです。
ですから、多くの人々がオートメーションと単純化の側面にもっと傾いているのが見えます。(AI)単純化の側面では、多くの製品で見ている興味深いことの1つは、人々がLLMを本質的に使用していることです。[入力]人間の音声を様々な異なるプログラミング言語に変換するために – ご存知のように、BigQueryやSplunkなどのツールが良い例です。これで、Splunkのクエリ言語を実際に学ぶ必要がなくなりました。あるいはBigQueryを実際に利用する方法を学ぶ必要がなくなりました。本当に、このIPアドレスについて情報をくれ、と入力するだけで、LLM自体がそれを適切なクエリに翻訳して、実際にアナリストが必要なデータを取得できるようになります。
OmdiaのデイブグルーバーのOmdiaの:ええ。ここに挟ませてもらえるなら、より広い業界の視点を少し与えてください。そして、あなたの例が大好きでした。非常に具体的にしてくれてありがとうございます。
AIの使用について話している時、私は過去18~24ヶ月の間、私たちがこれについて考えていた2つのフェーズを少し取り上げたかったです。ですから、私たちはジェネレーティブAIの使用の膨大な量を見てきた。それがほとんどのコアセキュリティツールと仕組みに挿入されています。そして、人々はそれに非常に精通するようになり、多くのユースケースで非常に広く使用しています。多くは、私がホリゾンタルユースケースと呼ぶものです。特定のタスクの自動化、データエンリッチメント、マルウェアサンドボックス、またはより多くの従来のオートメーションユースケースなど、それらは今私たちが処理する方法においてより動的です。
もう一つの良いホリゾンタル例は、インシデントの要約にあります。そしてそれはアナリストにとって大変だったであろう作業を軽減するのに役立っています。その場合の要約を書いて、他の人と共有してください。今、ジェネラルAIが非常に、非常に得意な事柄の1つであるため、それは非常に迅速に起こっています。
私が話す別のユースケースは、ユースケースのカテゴリです。これは、バーティカルユースケースです。そのため、脅威インテリジェンス分析のようなことに焦点を当てます。ご存知の通り、脅威インテリジェンスを運用化する能力は、より困難な側面の1つであり、脅威インテリジェンスへのアクセス権を取得した時点から、それをインフラストラクチャ内で運用化できるようになるまでの遅延は、組織に追加のリスクを追加します。そして、このプロセスをスピードアップし、より多くの分析を行い、私の組織に対して具体的に何が関連しているかを理解し、その後、それをサイクルに入れるのを支援するために、AIをどう機能させるかのように、AIをツールに挿入してアナリストに入れます。今、私たちはより脅威に気づいており、脅威が発生したときにより迅速かつ正確に対応できます。
ここ1年ほど毎四半期このスペースで研究をしており、物事がどれほど速く進んでいるかに本当に驚いています。
そして、フリー、あなたもあなたの世界でこれを見ているのを知っています。それは伝統的な新しいテクノロジー採用サイクルを通ります。ただし、ステロイドをやっています。物事は非常に、非常に速く動いています。それで、新しいテクノロジーを最初に手に入れたときに私たちは何をしますか?私たちはそれに全力で取り組み、少し怖いです。その境界が何であるかわかりません。そして、それで何をするかを学ぼうとします。しかし、一度境界を理解し、それを適用する方法を理解し、それが何ができるかを理解したら、急にそれは有用なツールになります。
Rのフレデリック・リー:ええ。
OのデイブグルーバーO:何が可能かについてのこのサイクルを迅速に進み、実際に少し恐怖から始まり、その後、何が実際に可能かを理解し、その後、境界線が何であるかを理解し、そしてその後、それを機能させ始めます。今、私たちはそれを絞ることができます。そして、フリーはすでに、より具体的です。何が可能かを理解した後、それをどのように機能させるかをまとめることができます。
当てみてください?人々は右ですから、いくつかの非常に重要な価値を見ています。ここで非常に良いニュースです。
Rのフレデリック・リー:伝統的にセキュリティの世界でツールを導入する方法についてのあなたの参照が好きです。そしてより興味深いことの1つは、これです。少なくとも私にとっては、最初のまたは多くの場合、それは新しいテクノロジーが出てきたまれなケースの1つかもしれません。セキュリティの実践者は興奮していました。彼らは実際に、「ねえ、これは私にとって有望かもしれませんが、単なる別のテクノロジーではないかもしれません。あなたは実際に図を出す必要があります。セキュリティ。
当然のことながら、私たちはまだ、LLMをどのようにセキュアにするかについて考えています。しかし、私は多くのセキュリティ実践者が、これが私たちセキュリティの中で実際に実行できることを拡大するのに役立つ何かであるという約束を見たと思います。ですから、これも、私たちが開発の急速な反復とセキュリティチームによる採用の急速な反復を見ている理由の一部だと思います。
OのデイブグルーバーO:ええ、その通りです。そして興奮があります。
しかし、私は言わなければなりません。1年前、私が実践者と安全保障のリーダーの両方に質問し始めたとき、リーダーたちは当然のことながら実践者よりも可能性があったことに動機づけられていました。相当な緊張と慎重さがありました。ただし、おい、ここ3つの研究サイクルを経て、今まで通り、私はそれが興奮だと呼びます。可能性についての興奮だけでなく、自分の仕事をより良くする方法についての興奮ですが、人生を改善する可能性についての興奮、そしてキャリアの見通しもありました。前進。
それで、大きな転換です。特定の人々がまだ注意を払っていないとは言いません。しかし、あなたはこのもの、より興奮した上で手を得ます。
DRのアレクサンダー・クラフィ:この新しいLLMテクノロジーで来ているリスクは、ある程度かなり確立されています。例えば、Vibeコーディング、AI コーディングツール。これはまったく同じものではありませんが、セキュリティに関連しており、AIが生成したコードは、経験のある人間のエンジニアが監査し、並んで作業している場合、脆弱性を導入する傾向があります。本番環境に安全にプッシュされていることを確認しています。
これらのセキュリティユースケースの一部について、あなたが言及していたかどうか、フリー、または、このマルウェアサンドボックス、脅威インテリジェンスなど、組織が注意する必要があるリスクは何ですか?そして、こちらではデイブから始めます。
OのデイブグルーバーO:ですから、私たちはリスクをフレーミングする必要があります。多分、私は業界アナリストであるため、常に幅広い視点を取ります。ですから、このようなリスク質問をフレーミングします。ハードリスクとソフトリスクがあります。
ハードリスクについて考えるとき、脆弱性のあなたの例はハードリスク、右?何か問題のあるものがサイクル自体に導入されたようなものです。
ソフトリスクは、言う方法です。私は、それが何かできるかの境界をまだ理解していません。ですから、私は意思決定プロセスをまったく信頼していません。ですから、あるリスクがあります。私は、意思決定プロセスに買い込むだけです。それでも、監視と見直しのサイクルが何であるかを理解していません。テクノロジーを活用するために必要です。
それに関連する学習プロセスについて、より多くのことを言いたいのですが、それはリスクにも変わります。注意を払わず、何が起こっているかを理解せず、テクノロジーがどのように適用され、どのように正しく構成され、正しいことを指摘されている場合、確かに関数自体にリスクを導入します。そしてそれが、あなたが十分に理解していないものの中には常にリスクがあることを言う方法です。そしてあなたの脆弱性の例さえもその基地から遠くはありません。
従来の脆弱性管理と従来のソフトウェア開発について考えるとき、ソフトウェア開発ライフサイクルの脆弱性と問題を洗い出す方法を理解するのに非常に適しています。右?私たちは多くの、多くの年の経験を持っています。開発サイクルで私たちがそれを行うのを支援するための特殊なツールがあります。そしてそれらのツールはまだAI駆動のコード開発サイクルでは十分に洗い出されていませんが、それは非常に、非常に迅速に起こっています。それらのツールが配置されています。プロセスと、私たちはサイクルをより良く理解しています。
ですから、私の心では、これらはすべてテクノロジーを利用する時の成熟度サイクルの側面です。そして再び、テクノロジーがサイクルの成熟度に戻ります。何が可能か、何ができるか、何が境界なのか、何が問題なのか、いつ信頼するのか、いつ信頼しないのかを理解するために手を得ます。
今、あなたは、私がそれを軽減措置と呼びます。あなたが実際にプロセスの正しい場所に人間の監督を注入していることを確認するために。他のテクノロジーを活用して、これらのリスクを軽減するのを支援します。そして少なくともそれらのリスクを特定することもできます。そして、あなたが知っているように、ソフトウェアのライフサイクルでリスクを燃やすだけのように、新しい機能をオンボーディングするときも同じことを行います。自分で構築しているかどうか。かなりのカスタム開発があるため、セックスオプス機能でもあります。
ただし、ご存知のように、あなたが発生している対その、これはセキュリティ市場にあるセキュリティベンダーの豊富なセキュリティベンダーからのAI対応セキュリティテクノロジーの使用をオンボーディングする場所の一種のポケットです。実はそれはその正しい今そのテクノロジーは、働くために私たちのために。
フリー、あなたの考えは?
Rのフレデリック・リー:いいえ、あなたがどこに行っているのが大好きです。私たちはすでにいくつかの具体的なことに気づいています。
誰もがプロンプトインジェクションについて聞いています。そしてそれについての懸念の一つ。そして、人々に思い出させるのが好きなことの1つは、LLMについて考えるとき、それをプログラミング言語として考えています。プログラミングでは、制御文字の概念があります。つまり、「ねえ、あなたは(探しています)ループ、「if」ステートメント、含まれていますなど、データ文字またはユーザー入力と比較して。
それを正しく組み合わせると、それはプロンプトインジェクションの問題のようなものです。解決するのは難しいです。そして、特に人々がLLMsを活用している方法に関して、私たちは外部からのリソース。「ねえ、GitHubで新しいスキルを見つけたのですが、それをLLMで使いたいです。」
多くの人々はまた、あなたが知っているいくつかのことについても認識しています。ClawdbotやMoltbotなど。あるいは今日が何と呼びたいのかは別です。あなたは、そこに追加のことを公開しています。もう一つの領域は、LLMが組織内で既に持っている問題を再度公開しているということです。
例えば、あなたが知っているのは、多くの人々はLLMsを使用してナレッジシェアリングをより簡単に、ナレッジディスカバリーをより簡単にしています。さて、すべての人が彼らの文書アクセス制御をよくしたわけではないことがわかります。ですから、多くの場合、LLMはあなたのインフラストラクチャ内に既に存在する他のアクセスギャップが原因で、認可されていない情報を人に公開しています。そしてLLMsはそれをはるかに簡単に、人々が今実際にできるようにアプローチできるようにします。言葉の不足のために、自分たちの偵察と流出をしてください。
そしてその後、戻ってきます。私はClawdbotをあまり倒したくありませんが、承認と認証について考えています。それはあなたが知ってください。今、人々はLLM APIタイプのコールかこれらのツールなど、MCP サーバーを活用しています。これらのツールは認証情報を活用しており、私たちは常に接続を制御する素晴らしい仕事をしていません。「ねえ、LLM用に一般的な従業員の認証情報を再利用していますか?」の両観点から。
「[はいの場合]実際に、それが人間がアクションを実行していたか、それがボットがアクションを実行していたかについての混乱があります。しかし、これらのキーなどが他のケースでも悪化しているのは、LLMがどのように機能するかが原因で、他の誰かがおそらく実際にそれを取得できる可能性があるためです。
あなたが知っているのは、興味深いことですので、私は業界が機会に立ち上がり、人々が既に物を配置しているのを見ていると信じています。
あなたが知っているのは、プロンプトインジェクションを支援するために、あなたに一種のLLMガードレイルスラッシュファイアウォールを効果的に与える多くの興味深い製品があります。
アクセス制御の問題の一部を支援するための他の多くのもの。
私は、あなたがこのポッドキャストの最初に述べた声明に戻りたいのですが、アレックス。LLMとエージェント IDEs [AI ネイティブコードエディタ]が脆弱なコードを作成するという考え。個人的には、そのまわりにエビデンスを見ていません。そして、誰かが実際にそのまわりにいくつかの深い研究を見せているのを見ていません。
それは常に思い出す価値があります。LLMは本質的に、彼らが以前に研究したものを吐き出しています。確かに、LLMがより脆弱なコードを導入している言語はありますが、多くの場合、これは彼らが見ているサンプルが脆弱であるためです。ただし、より成熟したことの一部を見ると、LLMは実際に本当に良い仕事をしており、非常に多くの場合、これらのエージェント IDEなどでもそうです。LLM自体でさえ、ユーザーがそれらを促すことなく、前にセキュリティ制御を推奨しています。
ですから、まだ研究している領域の1つですが、実際に注意する領域でもあります。しかし、I’m LLM は仍然に人のための良いコードを書くに楽観的です。
OのデイブグルーバーO:ええ、そして、あなたに完全に同意する必要があります。
いくつかのポイントはそのままです。1つは、自動化するとき、衛生がより重要になるのは、人間がループに入ったときです。そして、それはなぜですか?人間は明らかなことを見つけるのに非常に優れており、他のことを見落とします。マシンの場合もあります。それをもう一度考えてみてください。あなたがいつ始めたかのようなものです。プレイブックとSOARを構築します。それで、SOARはすべてのセキュリティ操作チームにとって良くなかったのはなぜですか。いくつかはそれを広く利用しましたが、多くの場合、それらは最も明確に定義されたプロセスを持つ組織でした。最も上手に考え抜かれた構成で複製および自動化できます。これらの同じ原則は、衛生と定義が重要な場所に適用されます。モデルを訓練し、エージェントを配線する能力。
DRのアレクサンダー・クラフィ:ありがとうございます。
OのデイブグルーバーO:エージェント型のモデルで、異なるものに接続するために、私たちは非常に、非常に良く物事を理解し、考える必要があります。
データ衛生がこのプロセスで超、超重要になります。どうして?これらはデータハングリーアプリケーションであり、急に、あなたは知っています。大規模なデータセットに対して作業するエージェントの艦隊があります。そして再度、人間はこの自然な能力を持っています。私たちがデータを読みながら、データが何か正しく見える、そして正しくないに基づいて人間の知識に基づいてテストに合格するかどうかを判断することをソートしてフィルタリングします。
マシンはそれを行う能力が低くなります。ですから、データのクリーンさとデータの衛生は、それらのモデルでそれらのモデルとそのデータセットのために構築し、維持していることは特に重要です。
私の最近の研究の一部は実際に、このテクノロジーの採用に非常に積極的な人々の表面にそれをバブルアップし始めています。ちなみに、それについて超興奮しており、素晴らしい価値を得ています。また、データセットが重要であることを学んでいます。そしてデータレイヤーで行うべき作業があります。
Rのフレデリック・リー:私はそのコールアウトをとても愛しています。私がそのコールアウトを愛する理由は、そして、それに進みます。そしてリスナーとポッドキャストをチューニングしている人のいくつかはおそらく馴染みがあるかもしれません。Gleanに関するB-サイドプレゼンテーション。右?そして、あなたが実際に述べているものの一つは、ねえ、はい、あなたはAIを完全に採用でき、LLMなどを持ってくることができます。しかし、あなたが所定の位置に持っていない場合、あなたはいくつかの良い結果を得るつもりではありません。右?LLM等。ただし、あなたが既に行っていることを繰り返すだけです。そして、私が述べたように、アクセス制御のようなことについて、それは欠陥をさらに公開するのではなく、それらの欠陥をおそらく軽減するのに役立つつもりではありません。
DRのアレクサンダー・クラフィ:私は出てきた研究を言及したいのですが。Veracodeは数ヶ月前に2025年ジェネ。aiコードセキュリティレポートを持っていました。研究者はLLMsを80の異なるコーディングタスク対100でテストし、AIモデルが安全な実装を選択したと判明しました。私はまた、より具体的には、モデルはクロスサイトスクリプティングの問題を防ぐことに失敗したと言う必要があります。
これはここ6ヶ月以上古いのは、それは永遠に前です。そして、あなたを呼び出すことはあまりありません、フリーよりもむしろ、それはプロセスであると言うことであり、私が聞いたところでは改善が起こっています。一般的には、これらのツールは非常に有用ですが、常に人もループで持つことが重要に見えます。コードを監査します。あなたは公正だと思いますか?
Rのフレデリック・リー:いいえ、それは確かに公正です。そして、その研究に深く精通していません。それが出てきた時、私が研究について好奇心があったことの1つは、セキュリティトレーニングを受けたことがなく、セキュリティチームと協力していない人間と比べてこれはどのようなものですか?そして、研究はどのように開発者がコーポレーション内でこれらのツールを使用しているかを反映していますか?そして、あなたが実際に出かけて見つけるとき、あなたが知っているのは、例えば、簡単な例では、あなたが出かけてクラウドコードを見てみます。そして、あなたが見ているもののいくつかはGitHubの上にあり、クラウドコードの上にあります。またはオープンコードのようなものでさえ、あなたは実際にのようなエージェント。mdファイル、命令ファイル、プロンプト自体が言うのを見ています。ねえ、これはセキュリティガイドラインの一部です。これはあなたが確実にしたいことの一部です。
そして、Agentic開発に非常に強気で楽観的である理由の一部は、セキュリティチームがこれらのルールとガイドラインをコード化し、開発者がやさしくできるようにする別の入り口ポイントを提供するためです。そして、開発者が主にエージェント的な IDE またはちょうど LLM などである場合でさえ、その指導に従うことができるなど、など。あなたがユーザー入力を取得している場合は、サニタイズしてください。
そして、場合によっては、サニタイズするためにこのライブラリを使用しているといっても明確に述べています。これらの他の種類のことを行うことができ、セキュリティチームがどのように操作しているかをモデル化していく。そして、あなたが言う、ねえ、私たちのセキュリティチームは開発者に安全なコーディングを教えます。ここ、私たちが持つ実践、ここ、APIの観点から金色の道を、私たちが望む使いたいのです。これらのLLMは実際に非常に、非常に良いを理解してそれに従っています。そして、これは、私がまだより多くのことと見たいと思う理由の一つです。実際に、そしてさらに実際には、誰かが一般的な開発環境内で実際にコードを書くための装置的なIDEまたはLLMを使用した実際のケースを見てください。それは脆弱性を導入しました。何を意味するのか、企業が持つポリシー、ルール、ガイダンス、さらには参照や人とLLMが研究する例を持つ組織内の組織。
OのデイブグルーバーO:おい、フリー、あなたがそこで言ったことが大好きで、それはすぐに、DevSecOpsの概念へのチャレンジを考え出させ、セキュリティが本当に持つ必要があります。開発プロセス中に、彼らが望む表示と管理。そして、それは長年の摩擦ポイントでした。そしてそれは興味深いだろう。これがどのように形を作られるかを見て、セキュリティチームがより良い可視性を持つことができるか。開発プロセス内で適用されるセキュリティレベルに対する監督と影響。
伝統的に、これは開発機能です。Devはそれらのツールを所有し、したがって、開発は彼らの周りの決定を行います。あなたが知っているのは、セキュリティリーダーとして、あなたが配置できるレバーのようなものをしているのか。あなたが開発チームと協力できるように。影響。
Rのフレデリック・リー:私は単に私の自身のに超興奮していません。しかし個人的な開発チーム経験は、LLM、cetera、またはこれで起こっていることから聞いているのです。だから知ってください。これはあなたが知ってください。例えば、エージェント・ガイディング・ファイル。または、エージェント。mdのようなもの。開発者とdevopsチームとdevなどのチームは、セキュリティチームを関与させることに熱心です。なぜなら、彼らも価値を見ているからです。なぜなら、それが表しているのは、セキュリティのためのより小さなタッチポイントです。開発者にとって摩擦が少ないというのは、セキュリティはコードに直接触れることなしにそのガイダンスを提供しているからです。そして、それはその採用をはるかに簡単にします。
私は、エコシステム自体がこれらのツールを活用する際にセキュリティについて考えるようにしたと思います。明らかに、あなたは見ることができるように、私は本当にLLMsとの開発者のコード書きを支援し、LLMを上げています。
OのデイブグルーバーO:それは本当にセキュリティの観点から私を興奮させます。それは興奮しています。
DRのアレクサンダー・クラフィ:次に聞きたいことは、実装側面のようなものです。ですから、あなたは知っています。Chat GPT が導入されて3年後だと確実に思います。そして、2年半以来、おそらく、私は知りません。2026年で、自動化された脅威インテリジェンスなど、いくつかのセキュリティ製品が出てきているのは実際に3年かもしれません。データ分析やそのようなことをしています。
私がいない場合、そして言ってください。小さな組織または大きな組織では、これらの製品の一部で私のSOC[セキュリティオペレーションセンター]を支援しようとしています。どこから始めるべきですか?どんな予防措置を取るべきですか?何を考えているべきですか?
フリー、私たちはあなたから始めます。
Rのフレデリック・リー:あなたが設定したいアーキテクチャについて多くの時間を費やす価値があります。
私の場合、私は非常に強く、人々に実際にAIスタックのようなものについて字句的に考えることをお勧めします。そしてそれはどのように相互運用されるか。LLMゲートウェイを取得することをお勧めします。これは、どのモデルが使用されているかを管理するのに役立ちます。すべてのモデルが信頼できるわけではなく、人々がプロンプトの金銭化の一部を実行するのを簡単にします。
そしてその後、あなたがLLMsを利用している他の側面の一部をカプセル化する方法について考え始めます。例えば、人々が直接コードを書くか、多くの場合、エージェントを直接呼び出す代わりにそのようにしません。それは実は MCP(モデルコンテキストプロトコル)とMCP レジストリを介して仲介されるつもりです。理想的には、MCP ゲートウェイでさえ、アクセス、より多くの洞察と監査可能性についてはるかに多くの制御があります。
そしてその後、一種のプレゼンテーション層をビューアまたは人々が実際に毎日ベースで運用されるようなもの。私は、人々が考えるのに役立つことの1つは、このオープンソースエコシステムの周りで何が起こっているかを見に出かけることもあります。なぜなら、採用の多くとその商業的なスラッシュオープンソースの申し込みが起こっているのを見ているからです。この問題に取り組むことです。オープンソース側と商業側の両方に本当に良い営業者がいます。これは実際に人々が始めるのを助けることができます。
あなたが知っているのは、明らかに、これらの中小企業などについて心の中で甘い場所があります。そしてそれはそれらが安く始めるのかと、簡単に始めるのかについて考える価値があります。そしてそこに、これらのオープンソースの商業製品が実行されます。
もう一つの実際は、何かをサポートするために行く価値がありますが、デイブは早ければ言及されていました。あなたがその旅を始めているなら、あなたの既存の慣行の一部をレビューし始めます。あなたはすでにギャップがあるかもしれない場所を見るために考えます。
私は、早い採用の観点からいくつかの迅速な勝利を得た人々を見てきました。良く定義されたランブックを取得して、すでに今日持っているものを試して、それをエージェント的なワークフローに変えて、それから何かの価値を得てください。
そして、ベンダーについてSlashNextを話すことが許可されているなら、あなたが知っているのは、1つの推奨。実は、この空間で始めたいと思う人々のために、本当に、本当に良い劇があります。経済的な観点から非常に合理的なことができます。
OのデイブグルーバーO:ああ、これに追加させてもらいます。これの多くは、あなたのチームで持つ人、お金、知識とスキルに依存します。なぜなら、私が研究してきた企業のすべてのサイズと形と、そしてメイクアップはありませんか。そしてあなたが理解しているのは、このことに異なって対応している企業の集団のようなものがあります。
いくつかの場合もありますが、より成熟度が低いか、より小さいSOCチーム。リソースと能力が少なく、彼らはマネージドセキュリティサービスプロバイダー(MSSP)と協力することを選択しています。これは実際にこのサイクルをランプアップするのに役立っています。彼らは基本的なインフラストラクチャの周りの管理と政策の基礎、根拠を確立するのに人々を支援しています。
そして思い出してください。あなたは知っているのは、これには2つの側面があります。ここでセキュリティとセキュリティ操作と基本的なセキュリティ機能について話している間に、あなたはについても話しています。AIの全社的な消費と使用をセキュアで組織は何ですか。
そして、あなたの自身のキャンプで何をするかを理解するために、あなたはいくつかの幅広い業界の見通しを理解する必要があります。実装の、管理、制御のセキュリティ関数、セキュリティとセキュリティ操作と基本的なセキュリティ機能、セキュリティとセキュリティ操作、セキュリティ関数、使用、セキュリティ関数の基礎にかかわらず、すべてのAI テク。あるいは、あなたがセキュリティにいるか、それとも会社内のある他の関数にいるかどうか。ですから、知識とリソースでもがいているなら、あなたがあなたのチームをスピードアップさせるのを見てください。業界で何が起こっているかについて。
そして、フリーは、あなたはちょっと汚れた手を得る必要があります。しかし誰もが自分でそれを行う能力を持っていません。ですから、サービスパートナーの使用は素晴らしいです。多くのセキュリティベンダーはこのことに多くのお金と時間とを注いでいます。ですから、このものは既存のツールに表示されようとしています。ですから、あなたは自分ですべてを構築する必要はありません。
そして、あなたが高い方の場合、より成熟しており、チームを持っており、工学リソースとアーキテクトと人々があなたのカスタムモデルの一部を構築し、あなたの自身のカスタム システムに投資でき、あなたはいくつかのチームを捧げることができます。彼らの汚れた手を取得するのに。私は見ています。素晴らしい結果。
それは構築対買い物です。一方ではなく他方をしてください。汚れた手を取得し、あなたが何が可能かを理解し、それはどのように機能するか、ガードレールは何でなければならないか、その後も、あなたはサービスプロバイダーとセキュリティソリューションベンダーの両方と協力します。あなたが起こっているものを消費できるのですか。思い出してください、すべてが同じスピードで一緒に前に進むもの。
これは、1つの可能性が非常に迅速に前進している面白い状況です。ですから、私たちは周期全体に追いつく必要があります。ベンダーはその同じ列車に追いつく必要があります。サービスプロバイダーと実務者と同様に。と。潮は上昇しており、集団で投票する必要があります。そして、その後、私たちは一緒に働く必要があります。私たちはお互いとパートナーシップを組む必要があります。お互いから学びます。
私はオープンソースコミュニティへのあなたの参照が大好きです。なぜなら、それはそのようなものだからです。これは業界で何が起こっているかに大きな影響を与えていますが、また、本当に良い方法です。業界で何が起こっているか見てみましょう。その中に関わります。それも追加です。たくさんの部分とパーツのように感じるが、私のポイントは、学ぶの多くの機会がありますこと。そして、追いつく、あなたは全部を自分で解決する必要があることを感じる必要はないし、全体をしてください。一人で。
Rのフレデリック・リー:デイブ、ベンダーがすでに彼らのツールにこれを導入していることを言及してくれてありがとうございます。それはそれさえありません。ほとんどの場合、それは追加のSKUや他に支払う必要のあるものではありません。彼らは価値を見ます。そしてそのようなもの。ねえ、私たちはあなたに機能を追加して私たちの製品を使用してから機能を得られるし、彼らはテクノロジーについて追いつきます。などですから、これは超興奮です。セキュリティ実務者として。
あなたが知っているのは、他の側面があります。特に一部の企業にとっては、AI を追加しているのはセキュリティベンダーだけではありません。一部の他のベンダーも AI を追加しており、それはまた何かです。私たちはまだ気をつける必要があります。
OのデイブグルーバーO:ああ、ああ、確かに。私の研究では、確かに過去2つのサイクルでは、セキュリティバイヤーは、彼らが考えないような既存のツールを破棄する意思があります。彼らのベンダーは現在AIへの投資に追いついています。ですから、あなたが使うために、あなたが彼らを押す必要があります。しかし、彼らはあなたが既に使用しているツールセットで何を持つつもりであるかについて高い期待を持たせることも明確にしています。
あなたが知っているのは、私のクライアントの多くが私に言ったのは、別のベンダーがこのスペースでアウトパフォームしていると思う場合は、ベンダーを変更する意思があります。
DRのアレクサンダー・クラフィ:デイブから私の市場の観点から、特定の実装があります。そして、私は確かにこれは、人々がどれだけ予算を持っているかに多く依存します。チームがどれだけ大きいですか。しかし、あなたが知っているのは、私が言及されているのは、これらのAIセキュリティ製品のいくつかは非常に高価になることができます。アナリスト給与と同じくらい高額の費用がかかる可能性があるものがある可能性があります。そして、あなたが聞きたいのは、チームが価値を見ているところと彼らが実装側面からより少ない値を見ているかもしれない場所。
OのデイブグルーバーO:さて、1つのセキュリティアナリストのコストで高品質のセキュリティソリューションを購入できる場合、私は幸せなキャンパーです。ですから、それはまったく私を怖がらせません。しかし、より広い点では、新しいテクノロジーの導入のようなすべてのように、価格は、あなたが最初のムーバーである場合、そして何も持っていません。競争が市場に入ってくるとすぐに、価格は非常に、非常に急速に下がります。
Rのフレデリック・リー:はい。
OのデイブグルーバーO:ここで物事がどれほど速く動いているのかのペースで、それはまったく完全にケースです。一部のソリューションはやや高いコストで開始されます。これらの価格はすぐに下がってきています。ベンダーから常に問い合わせを受けます。「私がオーバーチャージしているのかを見てみて、適切に私のAI対応のソリューションを価格設定するのに役立ってください。市場から撃たれるのか。」
私はあなたが最初に、この時点で、このテクノロジーで何が可能かのスピードはこの空間に投資するいくつかのお金を上回る価値がある必要があるのでしょう。ずっと他の地域から予算を見るのはすでにこの空間への投資です。
そして私の研究は、人々がまだ何の詳細なROI[投資収益率]に気をつけていないことを示しています。人々が取り戻しているのは、彼らはこれまでのところ可能な潜在的なリスクと費用を上回ると潜在能力を見ているからです。
そして、あなたはできることに基づいて予算を確立してください。あなたが持っているその予算でできる最も多くを達成する方法を探します。そして、いくつかのソリューションが一方、しばらくの間より高い価格になることを知っています。そして、あなたが独自に自分でそのプロセスを経たくない場合は、すべて何のように見えるかを把握して、いくつかのサービスプロバイダーから支援を求めてください。そんなのことを見ていて、いくつかの低コスト。これらの問題を解決する方法。
あなたは、あなたはあなた自身のスタッフの一部を置くかもしれません。そして、いくつかのリソースを再割り当てする必要があります。しかし、ここにたくさんのパスがあります。
Rのフレデリック・リー:ああ、デイブに感謝します。セキュリティツールを手に入れることができるなら。アナリストの価格で分析者の仕事を行う。興奮しています。なぜなら、あなたが覚えておく必要があることは、理想的には、あなたが知っているのは。人間のようにリアルライフを望みます。それは、あなたが8時間の日を働いていることを意味します。しかし、24時間があります。3つのシフトが必要です。アナリスト1人の費用でそれを手に入れられるなら。それは24 7、365です。これはコスト削減です。直接比較のようにそれが見えなくても、あなたが完全なコンテキストを取得していない場合。
しかし、何かを繰り返し扱う能力があります。データを見て、興味深い遠測を探し、遠測をシグナリングし、24/7 365でアラートを発射します。それはセックスアナリストの費用で取得している場合は掘り出し物です。
DRのアレクサンダー・クラフィ:それは、製品が本当に良い場合に確かに当てはまります。それはうまく機能します。えーと、えーと。あなたが知っているのは、私が言う必要がある事。イベントに行くときは、セキュリティで高い人ではない人、または必ずしも人は、私がお願いします。週次ベースで話しているのは、バイヤー、経営幹部、またはセキュリティリーダー。そして1回以上、常にではありませんが、1回以上。ある社に必須のAI使用がある場合、同じ緊張を聞いています。
これはベンダーが言うほどうまく機能しません。それは非常に高いです。彼らはそれを使用するよう強制しています。私はそれを使いたくありません。そしてそれはすべての会社の現実です。セキュリティにいるか、セキュリティにいるかどうかに関わらず。それはただ、AIは今のビッグものだからです。あなたはのいずれかを見ましたか?この緊張があなたの人生の中であります。会話を通じて。または、自分自身で機能して、いくつかの方法や程度に対応または機能を通じて、あるいは機能するために対応するか、または機能する必要がありますか?
私は思います。フリー、あなたは尋ねるのに良い人です。最初に。
Rのフレデリック・リー:はい、はい。ですから、その緊張を見てきましたし、その一部は私自身の原因だった緊張さえもありました。そして誤解。そして、私が過去に間違っていたことを見ているところ。別のビュー。ピアとそれをしている別の企業は、これです。AIがあるというそれは、考えることは後ろにあります。それはやはり、「ねえ、今日はどんな問題がありますか?」「AIはこれを改善できますか?」
私は思うのは、私たちは一部の誤解を拡張しました。これはいくつかのベンダーを含みます。ただ、AIを追加しているため、だれか、あなたは必要だと言っています。そして、ユーザーが言っていた、「まあ、いや、私は本当に何か非常に決定論的なものが必要です。他の多くのもの、あなたは知っています、私は本当にいくつかのプラグインを構築したかった。本当に具体的なデータ。非常に特定のワークフロー。AIが必要です。」それで、今、あなたはそれを持っているだけであると言うために、単に導入しているのですか?それかのプロセスを取ります。それはAIによって改善されるとは限りません。しかし、プロセス自体で多くの人間がループに必要になる可能性があります。
ですから、AI自体は仍然に行っておりません。実際に仕事を減らしています。そしてある場合は、実際にそれが起こっています。作成作業。そして、私は思うのは、ベンダー側、企業側、チームリーダーシップの観点からさえ、個人からさえ。大きな誤り。ただ、「ねえ、AIは人気があり、クール、kids。出かけて、AIを使用していることを確認してください。」
あなたが本当に必要としているのは、実際の戦略です。そしてほとんどの人が実際に開始しているのは、これはの古い場合の場合です。ねえ、私はツールを持っています。
それを何かに使うつもりです。それに対して本当に進んで行くことに対して。ねえ、どのような問題がありますか?aiに正しいサイズですか?AIを活用するためのリスクは何ですか?トレードオフの一部は?I このアプローチで何かのデータ整合性の問題が発生しますか?なぜなら、ねえ、データが悪い場合、デイブがつい言ったのは。以前に、データが悪ければ、LLM に入ったら、結果が悪くなるのでしょう?そして、それはランプ管と実際にほぼ同じものに警備しているのと同じことです。そして、組織の一般的な成熟度。ですから、それらのものを確認する必要があるすべてがあります。あなたはちょうど「LLMを使用してください」と言うことはできません。あなたは「ねえ、この特定の問題は、LLMができることのためにうまく機能しています。それを確認する可能性の周りにトレードオフがあります。LLM ルートに行く場合。そしてROIが本当にあることを確認するのですか?」
OのデイブグルーバーO:ああ、そして、あなたが知っているのは、私が人々から聞いているのは、より経験を得ていて、より多くの時間を過ごした人々です。それは、人々はあなたに言うのと同じ学習です。しかし、これは何を言ったかに関係しています。なぜなら、あなたは始めています。会話の始めは、あなたを学ぶことについてです。何が可能か、何を信頼することができるか。信頼とは何ですか?どこで再構築、再アーキテクチャベースの衛生とインフラストラクチャを必要としていますか?ここに移動部品がたくさんあります。ですから、それはこれはそれではないです。
あなたが知っているのは、それはそれのように簡単ではありません。シンプルなツール、シンプルないくつかのことをするためのものです。そこで、私が適用できますか?これはこれです。これはこれです。これは幅広い新しい能力を使用されているか、潜在的にはじぶんの目的地を考え直すために私を有効にすることができます。でも、私たちのようにそれを受け入れます。採用方法です。我々が行うのは何か行く、「OK、今日、私が見つけることができますか。特定の使用情報?」
ですから、人々は、あなたは知っているのは、典型的な採用プロセルは、あなたが狭いスタートです。わかりました。あなたが知っているのは、過度に使われるを見つけます。用語、低下した果実、しかし、より簡単に測定し、何か新しいことを理解し、何かを適用するのが簡単で、私の足をはねます。ビット。理解することはそこに穴があり、その後、移動、拡大。ビット。それはのコツ。ただし、正しい。現在ものが非常に迅速に移動するので、その実装も迅速に進むことを実装する必要があります。そうしないと、あなたはついていくのを落ちこぼれます。次に起こることに取ってきていない。
ですから、プロセスでアグレッシブである必要があります。そして、を得て、相当迅速な経験を得ます。我々はほぼ、私は言うつもりではありません。信じてください、可能性を過度にしますが、ちょうど、それが迅速に成熟するようにしてください。そしてそれはあなたの上にあります。のプロット。方法で、意味のある、しかし最も重要です。実際の、実際の肯定的な出力に実際に影響を与えます。
ですから、しているのは、定期的にすることができるあるので、その出力に何が出ているか?そして、人々が私に言っているのが回ります。ねえ、これは削減されました。平均時間から応答するか、または中央の時間に含まれます。これは処理できるアラートのパーセンテージを増加させました。そして、私は、ネット新規脅威を見つけたり、左に左右され、床にされているかもしれません。私は攻撃全体で何かを見つけました。過去に見るのは、表面、本当にあるセキュアとある意味のあるメトリクスと本当に。そしてなぜなら、で、私たちの仕事がより多く使用される場合、またはこれらの能力をより使用する場合、結果として設定します。人々は積極的な本当に結果を見ています。
Rのフレデリック・リー:私は思うのは、素晴らしいことの1つは、その肯定的な結果のネットについては、報道のコストが低くなります。あなたはそれのようなことを見つめています。よく、ねえ、私は実際に見て、私の全体を言及しますか。ここで攻撃し、私はそれが言及することができる場合、何も重要ではないです。なぜなら、私はこのものが実際に常に同じものをやり遂げることができるので、問題を調査するのに繰り返します。でも、これは事が来るという点にまで来ても、あなたの古典的なもの。ユーザーとのやり取りなど。多くの人々はやすいメイクアップを含め、彼らの仕事の一部であり、文字通り他の人に達します。マシンは何かを確認し、それでものJIRA チケットは更新されて、などをしています。そしてそれは、あなたが正しく言及することはできないものの1つです。人々は多くの人々がこのものでき、LLMをループを持つことにもかかわらず。通知、同じ誰かをフォローアップします。等。
DRのアレクサンダー・クラフィ:素晴らしい。さて、これはとても素晴らしいです。私は思うのは。時間です。とても多くの、フリーとデイブをありがとうございます。たくさん学びました。実際にはいつもセキュリティについてはるかに多く知ること。そして、ただ、あなたが知ってください。物語を伝えるのではなく、アクティビスト、でも、ただ聞く。人々が実際に毎日どのように作業しているか。ですから、ありがとうございました。
OのデイブグルーバーO:喜び。
Rのフレデリック・リー:さて、私を持つためにありがとう。
DRのベッキー・ブラッケン:アレックス、ホスティングをしてくれてありがとう。フリーとデイブ、非常に実用的な本当のアドバイスでした。あなたが言ったように、私は多くを出ました。ですから、私は両方に再度感謝し、あなたの時間をしてください。これはDark Reading Confidentialです。これはDark Readingの編集者からのポッドキャストです。そして、私の同僚アレクサンダー・クラフィとI、ベッキーブラッケンの代わりに、そしてここで私たちの多く。ダークリーディングでは、ありがとうございました。聞いてくれて、次回に会いましょう。さようなら。
翻訳元: https://www.darkreading.com/cybersecurity-operations/security-bosses-all-in-ai
