GenAIだけでは不十分: サイバーセキュリティにおけるAIの再考

組織がAI導入を加速させるにつれ、多くの組織は生成型AI（GenAI）をセキュリティ戦略の基礎として採用しています。

しかし、AppOmniのAI責任者であるMelissa Ruzziによると、GenAIだけに依存することは、解決するよりも多くのギャップを生む可能性があります。

「GenAIは非決定論的で言語中心であるため、特定の場合には最も適切なツールではありません」とRuzziはeSecurityPlanetへのメールで説明しました。

彼女は「数値を合計したい場合に、電卓をサイコロを振って置き換えるようなものです」と付け加えました。

彼女の見方は業界全体で急速に広がっている認識を反映しています。GenAIは強力ですが、現代のサイバーセキュリティの課題を効果的に管理するために必要なはるかに大きなAIツールキットの一部にすぎません。

広告主のウェブサイトにアクセスページに移動

GenAIだけでは不十分である理由

セキュリティチームは前例のないデータ量と複雑さに直面しており、クラウド環境、SaaSプラットフォーム、エンドポイント全体で数百万のシグナルが生成されています。

GenAIはデータの要約と解釈に役立つことができますが、決定論的なタスク、深い数学的分析、大量の相関処理に苦労しています。

RuzziはAI駆動型セキュリティの成功はモデルの洗練さよりも、異なるアプローチをいかに組み合わせるかにかかっていることを強調しました。「セキュリティドメイン知識は、高度なAIアルゴリズムではなく、成功の主要な推進力です」と彼女は述べました。

つまり、組織は大規模言語モデルだけでセキュリティの課題を解決できるという想定を超えて、従来の機械学習、統計、データサイエンスを含むより均衡の取れたアプローチを採用する必要があります。

GenAIが生のセキュリティデータで苦労する理由

セキュリティにおけるGenAIの主な制限の1つは、言語と確率的出力への依存です。コンテキストや構造のない生のセキュリティデータに適用されると、一般的またはさらに誤解を招く結果を生成することができます。

Ruzziは、未精製の大量のデータをGenAIシステムに挿入すると、その効果が制限されることが多いと指摘しました。クリーンで高忠実度のデータと適切なドメインコンテキストなしでは、AI出力は実用的な洞察に必要な深さを欠いています。

これが多くの組織が彼らの戦略を再考し始めている理由です。GenAI中心のアプローチからより統合されたAIフレームワークへのシフトです。

適切なAIを適切な問題に適用する

AIから有意義な価値を得るために、組織は適切なツールを適切な問題に適用する必要があります。これには以下の組み合わせが含まれます：

従来の機械学習：パターン検出と異常識別のため。
高度な統計：定量分析とリスクスコアリングのため。
GenAIとAIエージェント：コンテキスト理解、要約、ワークフロー自動化のため。

このレイヤー化されたアプローチにより、チームは数値分析とコンテキスト洞察の間のギャップを埋めることができます。これは単一のAI方法では達成できません。

Ruzziはまた、セキュリティリスク本質的にコンテキストであることを強調しました。

異常を検出するだけではなく、関係を理解することです。例えば、ユーザーの権限が機密データおよびシステム構成とどのように相互作用するかを理解することです。

複数のAI技術を組み合わせることで、より深い相関と正確なリスク評価が可能になります。

セキュリティチームでAIを効果的に使用する方法

サイバーセキュリティにおけるAIを運用化しようとしている組織は、いくつかの主要な領域に焦点を当てるべきです。

モデルの複雑さよりもデータ品質を優先する

AIシステムは、それが依存するデータと同じくらい効果的です。

監査ログ、構成、APIテレメトリを含むクリーンで包括的なデータセットは、ますます複雑なモデルを採用するよりもはるかに価値があります。

データ品質が低いと、使用されるモデルに関係なく、幻覚信頼できない出力につながります。

アラートトリアージから叙述的洞察へのシフト

セキュリティチームはアラートに圧倒されています。AIを使用して問題を1つずつ調査する代わりに、組織はそれを活用して意味のあるパターンを表面化し、最も重要なことを優先する必要があります。

これにより、アナリストはノイズをふるい分ける代わりに、影響の大きいリスクに焦点を当てることができます。

数値分析とコンテキスト分析を結ぶ

純粋な統計モデルはコンテキストを欠き、GenAIは数値分析で精度を欠いています。

両者を組み合わせることで、リスクをより完全に理解することができ、行動、権限、データの機密性を結び付けることができます。

繰り返されるリスク評価タスクを自動化する

AIは相関を自動化し、権限のない権限昇格や古い構成などの複雑なリスクを特定することで、手動作業を減らすことができます。

これにより、チームは反応的な調査から積極的な対応へシフトし、復旧までの時間を数週間から数分に短縮できます。

よりスマートなAIセキュリティプログラムの構築

AIがサイバーセキュリティを引き続き再構築する中、業界はより統合された実用的なアプローチへの動きを見せています。

焦点は最も高度なモデルを追求することから、複数のAI技術と強力なドメイン専門知識を組み合わせるシステムの構築へとシフトしています。

この進化はより広い傾向も反映しています。AIは最新の脅威に対応するために不可欠になっていますが、その有効性はどのように実装されるかによって異なります。

AIをスタンドアロンソリューションとして扱う組織は、過度に複雑化し、過小評価のリスクを負いますが、既存のワークフローに思慮深く統合する組織は最大の価値を獲得します。

結局のところ、GenAIは従来の方法の代わりではなく、それらの拡張です。

セキュリティチームが彼らの戦略を改善する際、目標は単一のツールに依存することではなく、自動化、精度、人間の判断のバランスを取る凝集性のあるAI駆動型アプローチを構築することです。

Ruzziの洞察が強調しているように、サイバーセキュリティの未来はAIを採用することだけではなく、それを効果的に機能させるための適切なツール、データ、専門知識の組み合わせを使用することです。

翻訳元: https://www.esecurityplanet.com/artificial-intelligence/genai-alone-isnt-enough-rethinking-ai-in-cybersecurity/