TokyoBlackHatNews

helpnetsecurity.com 4分で読了

Seviiが大規模なAI駆動型攻撃を阻止するサイバースウォームディフェンスモードを発表

Seviiは、予測不可能なAIトークンコストの負担なく、大量のAI駆動型サイバー攻撃をマシンスピードで阻止するために設計された新しい機能を発表しました。

SeviiのサイバースウォームディフェンスモードCSD)は、AIによって生じた重大なギャップに対処しています。それは、大規模なAI駆動型攻撃スウォーム時にサイバーパフォーマンスとコスト効率を維持できないという問題です。Mythosのようなテクノロジーが攻撃面を拡大し、脆弱性発見から悪用までの時間窓を圧縮するにつれて、レガシーセキュリティツールはペースについていくのに苦労しています。

「攻撃者は現在、ほぼゼロコストで実質的に無制限のスケールで動作しています。防御者は有限な人員またはAIトークンシステムの予測不可能な使用量ベースの課金でそのサイバー戦闘に勝つことはできません」と、SeviiのCurt AubleyCEOは述べています。

「サイバースウォームディフェンスモードは方程式を変えます。当社は保護される資産ごとに固定価格で自律実行を提供しているため、当社の顧客は数分でボリュームに関わらず攻撃を阻止でき、AI駆動型の敵対者の世界に大規模に対抗するために必要なサイバーパフォーマンスを一貫して実現できます」とAubleyは続けました。

多くの顧客は、エッジ検出時からの15分以内に脅威を検出・阻止するというサービスレベル目標で動作しています。しかし、高額な使用量ベースのAIコパイロットで拡張されたチームの容量を超えるAI駆動型侵入の大量発生に直面すると、このベンチマークを維持するのは困難になります。

マシンスピード攻撃と開示された脆弱性が増加し続ける中、既にリソース不足で過労状態のチームはさらに遅れをとり、より危険な状態に陥ります。SeviiのADRプラットフォームは、分単位でマシンスピードと規模で脅威を検出・隔離・修復し、アナリストの作業負荷を95%削減する自律的でエージェント型のAIサイバーウォリアエージェントを提供しています。

サイバースウォームディフェンスモードにより、ADRは自動的にアクティブ化・スケールアップし、脅威レベルに合わせるために必要なボリュームで必要なだけ多くのSevii自律エージェント型AIサイバーウォリアを生成できます。これにより、検出漏れがなく、顧客は検出処理、脅威ハンティング、リバースエンジニアリング、隔離、修復、影響を受けた資産の復元という完全なライフサイクル全体で一貫して15分以内の修復時間を達成できます。

「これはゲームチェンジャーです。サイバーパフォーマンスは重要です。組織は現在、保護される資産ごとに固定価格でサイバー攻撃スウォームから防御する場合でも、15分以内の完全修復というサイバー目標を経済的に達成できます。これは、セキュリティリーダーが必要とする予測可能な予算を提供し、チームメンバーを追加採用したり、MDRに委託したり、インシデント途中でAI予算が枯渇することを心配する必要がなくなります」と、Synergem Technologies, Inc. CEO のFrank Holtは述べています。

SeviiのADRプラットフォームは、通常、使用量ベースのAIコパイロット価格設定から生じる予算上の制約を排除することで、AIサイバーセキュリティ製品導入の経済性を再定義します。代わりに、Seviiは、独自のアルゴリズム、モデル、およびマイクロオーケストレーションを使用した固定の保護資産ごとのコストモデルを提供し、任意のスケールで高度に効率的な自律AI操作を実現します。結果として、トークンごとのAIコスト構造がもたらす制限なしに、サイバーリスクが大幅に削減されます。

CSDモードの中核はSeviiのミルミドン防御技術MDT)であり、これは以下を実行します:

  • 使用量ベースのAIトークン消費への依存を排除します。
  • 顧客定義のSLOエンベロープが超過したときに顧客定義のAIガバナンスアップデートを実装することにより、ハンティング、隔離、修復、隔離の除去を含むすべての検出の自律処理を提供し、エンドツーエンドの攻撃封じ込めと修復を実現します。
  • ADRの組み込みAIガバナンスを使用して修復サービスレベル目標を設定することで、サイバースウォームディフェンスモードが自動的にアクティブ化されるタイミングを顧客が制御でき、ADRが規模でエージェント型AIサイバーウォリアを動的に配置します。

顧客のサイバーパフォーマンス目標を達成

  • 規模でMTTR(平均修復時間)サイバーパフォーマンスメトリクスを維持します。
  • セキュリティキューとトリアージを排除し、全体的なリスクを軽減します。
  • 有限な人的リソースまたはAIリソースによるボトルネックを除去します。

MDTテクノロジーを備えたSevii ADRプラットフォームは、AI駆動型の脅威環境向けに設計されており、サイバーパフォーマンスが重要な新しいAIサイバーセキュリティの現実に対処する現在利用可能なSeviiモジュールにも対応しています。

翻訳元: https://www.helpnetsecurity.com/2026/04/28/sevii-cyber-swarm-defense-mode-csd/

ソース: helpnetsecurity.com
#AIセキュリティ #AI駆動型攻撃 #MTTR短縮 #Sevii #インシデント対応 #サイバースウォーム #セキュリティ自動化 #脆弱性管理 #自動脅威検出 #自律型防御

関連記事

Noma、AIエージェントとMCPサーバーへの可視性とアクセスガバナンスを提供

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Metaがティーン向けフィードの安全対策を強化