Google、Sec-PaLMを活用した新しいサイバーセキュリティ・スイートCloud Security AI Workbenchを発表
Googleは、RSA Conference 2023でSec-PaLMという新しいAI言語モデルを搭載したサイバーセキュリティ・スイート、Cloud Security AI Workbenchを発表しました。Sec-PaLMは、GoogleのPaLMモデルの分派で、「セキュリティのユースケース向けに細かく調整されている」そうです。Cloud Security AI Workbenchは、Sec-PaLMを活用してセキュリティ脅威の発見、要約、対処を行います。また、Googleが2022年に買収したVirusTotalは、Sec-PaLMを利用して悪意のあるスクリプトの挙動を分析する予定です。
Cloud Security AI Workbenchの機能
Cloud Security AI Workbenchは、MandiantのThreat Intelligence AIなど、AIを搭載した新しいツールの範囲に及びます。Sec-PaLMは、ソフトウェアの脆弱性、マルウェア、脅威指標、行動脅威者のプロファイルに関する調査などのセキュリティインテリジェンスが組み込まれています。Chronicleの顧客は、セキュリティイベントを検索し、「保全的に」対話することができます。Security Command Center AIのユーザーは、Sec-PaLMが提供する攻撃暴露の「人間が読める」説明を受けることができます。この説明には、影響を受ける資産、推奨する緩和策、セキュリティ、コンプライアンス、プライバシーに関する所見のリスクサマリーが含まれます。
AI言語モデルの限界
AIの言語モデルは、最先端であっても誤った情報を提供する可能性があることに注意が必要です。また、プロンプト・インジェクションのような攻撃を受けると、作成者の意図しない動作をさせられてしまう可能性があります。Microsoftも同様にOpenAIの生成AIモデルを使用して、脅威インテリジェンスを要約する新しいツールであるSecurity Copilotを発表しています。しかしながら、ジェネレーティブAIをセキュリティに適用することの有効性に関する研究はまだ不十分です。GoogleとMicrosoftは、生成的なAIを利用することでセキュリティ専門家をより効果的に装備することができると主張していますが、その有効性についてはまだ研究が必要です。
まとめ
Googleは、Sec-PaLMという新しいAI言語モデルを搭載したサイバーセキュリティ・スイート、Cloud Security AI Workbenchを発表しました。この新しいツールは、セキュリティ脅威の発見、要約、対処を行うためにSec-PaLMを活用しています。しかし、AIの言語モデルには限界があるため、ジェネレーティブAIをセキュリティに適用することの有効性については、まだ研究が必要です。GoogleとMicrosoftが主張するように、生成的なAIがセキュリティ専門家を効果的に装備することができるかどうか、今後の研究で確認されることになるでしょう。
オンライン講座の紹介
最新のAI技術を使って、業務をよりスマートに行いたいと思いませんか?そんなあなたにおすすめなのが、ChatGPT・最新AI講座です!
この講座では、ChatGPTをはじめとする最新のAIツールを使いながら、実践的な方法を学ぶことができます。ビジネスやブログ記事、スライド資料、データ分析など、用途に合わせたAIツールの活用法を提供し、最適なプロンプト作成術を身につけることができます。
もし、あなたがAIに興味がある、または業務をより効率的に行いたいと思っているなら、ぜひこの講座を受講してみてください。きっとあなたの業務の効率化につながる知識が身につくことでしょう。講座の詳細はこちらからご確認ください 。
→Udemy講座:【超実践的!】【ビジネスマン向け】ChatGPTを中心に最新AIツールを使いこなすためのわかりやすい講座