TokyoBlackHatNews

securityweek.com 4分で読了

Seviiが自律型AIセキュリティコストを予測可能にするサイバースワームディフェンスを開始

予測可能な予算とオンデマンドの防御的自律型AIは通常相反していますが、今では調整可能になりました。

CISOは主要で自己継続する問題に直面しています。経済的ビジネス圧力が不十分なセキュリティ予算につながり、結果として最適より小さいセキュリティチームになります。この低い人員数により、効率性のためにセキュリティオートメーションへの依存が増加します。そのオートメーションは必然的かつ急速に自律型AIの使用を含むようになるでしょう。しかし、自律型AIは使用コストが高くなる可能性があり、元々の問題であるタイトな予算にさらなる予測不可能な圧力を引き起こします。

唯一の解決策は支出に対する非常に厳密なコントロールですが、防御的自律型AIの自律的性質と、改善されたフロンティアAIモデル(現在はClaude Mythosに典型化されている)を通じて可能になった増加する攻撃数により、これは予測不可能になります。CISOのAIの防御的使用はプロセスで使用される入力および出力AIトークンの数によって課金されます(トークンは単語に似ていますが、まったく同じではありません)。しかし、複数の敵から同時に攻撃された場合、CISOは社内の自律型防御の完全な制限のない機能を解放する必要があり、AIトークンへの予測不可能な需要が生じます。

簡単に言うと、防御のコストはますます管理不能になっています。それは攻撃の数、社内エージェントの非効率性、およびエージェント内の無限ループの予期しない発生の増加とともに増加します。これらのいずれもCISOで制御することはできず、すべてが予測によると、次の数年で急速に増加するでしょう。

通常、さまざまなAIトークン支払いオプションが利用可能です。ただし、重要なのは、CISOに残りの予算がない場合、自律型AI防御はもはや使用できず、CISOは疲弊した労働力に依存する必要があります。最悪のシナリオは、攻撃の途中で上限に達する可能性のある従量課金式の事前支払いです。AIのさらなる使用は単に中断できます。これは攻撃に影響を与えない追加コストです。

2026年4月28日、Seviiは自律防御および修復(ADR)プラットフォーム内に新しいサイバースワームディフェンス(CSD)モードを立ち上げました。このモードはトークン使用料で請求されるのではなく、代わりに保護されたアセットで請求されます。

「人々は有限の予算を持っており、予算の支出は予測可能である必要があります」と、SeviiのCEOで創設者であるCurt Aubleyは説明しています。「私たちの見解では、私たちのサイバー戦士[Seviiが独自のエージェントに付けた名前]は顧客のチームの拡張になります。私たちはAIトークンコストを請求していません。保護されたアセットごとに請求します。したがって、ラップトップ、アイデンティティ、またはクラウドアセットを保護するために、年間50ドルの固定価格があります。どれだけ多くの攻撃が来ても、私たちのADRプラットフォームは顧客とともに、より多くのAIトークンに対してより多く請求することなく機能します。」

このアプローチは、絶えず改善されるAIファンデーションモデルによって駆動される予想される攻撃の嵐が完全に到来するときに、より魅力的になるでしょう。顧客企業が複数の攻撃者からの複数の同時攻撃を経験する場合、Seviiプラットフォームは必要に応じて多くの「サイバー戦士」を自動的にスピンアップしますが、コストを増加させることはありません。

CSDはまた、Seviiのマーミドン防御技術を通じた組み込みガバナンスを提供しています。これにより、顧客は自律CSDモードがいつアクティブになるかを制御できます。顧客は修復サービスレベルの目的を設定でき、これはADRがいつ大規模に自律型AIサイバー戦士エージェントを動的に展開するかを決定します。

これは攻撃による問題を自動的に修復できますが、すべてのアセットが同等に重大というわけではありません。低価値アセット(ゼロまたは限定的な被害範囲を持つ)は自動的に修復できます。ただし、重大なアセットは保護され、社内のセキュリティ専門家による手動修復のために確保することができます。Seviiからの予測可能なコストで、CISOはより適切に予算を制御でき、十分な高レベルのアナリストが社内に留まり、人間の認知を通じて必要な重大な修復を実行できることを確認できます。

「これはゲームチェンジャーです」とシナージェムテクノロジーズのCEOであるフランク・ホルトは示唆しています。「サイバーパフォーマンスが重要です。組織は現在、保護されたアセットごとの固定価格で、サイバー攻撃の群れから防御する場合でも、15分未満の完全修復というサイバー目標を経済的に達成できます。これは、セキュリティリーダーが必要とする予測可能な予算を提供します。チームメンバーを雇用したり、MDRにアウトソースしたり、インシデント中のAI予算の枯渇を心配したりすることなく。」

翻訳元: https://www.securityweek.com/sevii-launches-cyber-swarm-defense-to-make-agentic-ai-security-costs-predictable/

ソース: securityweek.com
#AI防御 #Sevii #インシデント対応 #エンタープライズセキュリティ #サイバーセキュリティ #セキュリティ予算管理 #予測可能な費用 #脅威検知 #自動修復 #自律型AI

関連記事

中国の国家支援ハッカーと称される人物が米国に身柄引き渡し

Open VSXの拡張機能クローンの数十個がGlassWormマルウェアに関連付けられている

電動バイクとスクーターがセキュリティとライダーの安全へのハッキングリスクに直面