サイバー・データ部門の副司令官代理兼最高情報セキュリティ責任者を務めるセス・ホイットワース氏は、AI ツールが個別システムおよび企業全体をより総合的に見直す防御側のサイバーリスク評価方法をシフトさせていると述べています。
特に、大規模言語モデルは、国家支援のハッカーとサイバー犯罪者が被害者のネットワークに侵入し足跡を隠しながら活動することを可能にしてきた、小さいが重大な脆弱性の修正を体系的に実装するために使用できます。
「私たちの敵は大規模なサイバーセキュリティの脆弱性を探していません。実際、私たちはそれに対する防御が得意です」と、スコープ・ニュース・グループが主催するAI Talksで火曜日にホイットワース氏は述べました。「彼らは設定ミス、失敗した更新、非常に接続されたネットワークへのエントリーポイントになるような小さなことを探しているのです。」
これらの基本的なサイバー衛生問題の多くは既存のコンプライアンスプログラムの対象となる傾向にありますが、それらを修正するには法的な命令以上のものが必要な場合があります。特に古いエンタープライズITネットワークの多くは、時間の経過とともに技術的負債が蓄積し、忘れられたシステム、隠しルーター、その他のシャドウITの形態が時間とともにさらに不安全になります。
サイバーセキュリティの専門家は、それらを動かす大規模言語モデルであるエージェント(24時間365日継続的に動作)が、これらのより小さな欠陥を見つけてすぐに悪用するのに特に適していると述べています。
しかし、ホイットワース氏は同じテクノロジーを使用して、組織がサイバーコンプライアンスを測定・追跡する方法を、退屈なチェックボックス確認から、より機敏で実質的なものに変えることができると主張しました。スペースフォースの運用許可および他の正式なセキュリティ認定を取得するための内部プロセスは、かつては3〜18ヶ月かかっていたと彼は述べています。現在では「数週間から数日で完了できるようになった」と述べています。
そうすることで、プログラムマネージャーは「大量のデータをすべて引き込み、疲れない、パターンを見落としない、これらのコンポーネントを見落としないAIに、これらの項目を処理させ、何かを提供させることができるようになる」と彼は述べ、それはサイバーセキュリティのリアルタイムの変更に情報を提供できます。
ホイットワース氏はまた、多くの組織がAIの使用に対していまだに抱いている「懸念」、および幻覚やデータポイズニングなどのテクノロジーの根強い制限についての残存する懸念を認めました。彼はまだ「信頼できる検証をまだ見ていない」ため、AI生成の出力に「追加の精査」を与えていると述べました。
しかし、彼はまた、大規模言語モデルを使用してスペースフォースの総合的なサイバーリスクに関するより価値のある洞察を得ていると述べました。これは、単一のシステムまたは資産に隔離されたリスクに狭く焦点を当てる傾向のある他のセキュリティ管理評価よりも優れています。
「私たちは高度に接続された、高度に調整された世界で運用しており、あるプログラムで受け入れられた中程度のリスクは、別のプログラムで受け入れられた中程度のリスクに即座になります」とホイットワース氏は述べました。「AIはその全体像を見て、このシステムの変更がこのシステムに影響を与えるとき、それはこの[別の]システムにも影響を与えることを理解できます。」
翻訳元: https://cyberscoop.com/space-force-ciso-touts-ai-impact-cyber-compliance/
