サイバーセキュリティチームをAIで強化「GPT-4製」Microsoft Security Copilot 公表 - BRIDGE（ブリッジ）テクノロジー＆スタートアップ情報

A screenshot of Microsoft Security Copilot

サイバーセキュリティはスピードが命取りとなるゲームだ。洗練された現代の脅威者に追いつくためには、防御者は迅速に行動する必要がある。しかしながら、オンプレミス環境とクラウド環境の間を移動するデータを保護しようとすると、これは困難である。しかしMicrosoftはGPT-4を利用することで解決できると断言する。

本日、MicrosoftはGPT-4と独自のセキュリティモデルに基づくジェネレーティブ（生成型）AIソリューション「Microsoft Security Copilot」をリリースしたことを発表した。このツールは、Microsoft Sentinelなどのセキュリティツールから取得した最大65兆個の脅威信号を処理し、悪意のある可能性のある活動（アカウントの侵害など）の概要を自然文で作成し、人間のユーザーがフォローアップできるようにすることができる。

GPT-4を使ってセキュリティチームを強化

2022年11月にChatGPT-3がリリースされて以来、エンタープライズセキュリティ市場では、生成AIの防御的なユースケースが急速に拡大している。

例えば、オープンソースのセキュリティプロバイダーであるArmoは、自然言語でKubernetesクラスタのカスタムセキュリティ制御を構築するために設計されたChatGPT対応をリリースした。

同様に、クラウドセキュリティベンダーのOrca Securityは、独自のChatGPT拡張機能をリリースし、ソリューションが生成したセキュリティアラートを処理し、データ侵害を管理するためのステップバイステップの修復手順をユーザーに提供することができた。

Microsoft Security Copilotの新リリースは、企業セキュリティにおいてジェネレーティブAIの採用が加速しており、大規模ベンダーが、現在のサイバー脅威のレベルに対応するために不可欠な自動化SOCのビジョンを組織が実現できるよう支援している。

攻撃の数は増え続けているとMicrosoftのVP AIセキュリティアーキテクトのチャン・カワグチ氏は断言する。

「ディフェンダーは、多くのツールや多くのテクノロジーにまたがって、薄く広がっている。Security Copilotは、彼らの働き方を変え、より効果的にするチャンスがあると考えている」。

文脈に沿った「シグナル」でアナリストをサポート

平均的な侵害のライフサイクルは287日かかるという。一方のセキュリティチームは侵害の検出に212日、封じ込めに75日を費やしていることから、脅威の調査に対する手動、人間中心のアプローチは時間がかかり、効果がないことが明らかである。

Security Pilotの答えは脅威のシグナルを文脈化するだけでなく、Microsoftや組織自体が提供するプロンプトブックでアナリストをサポートし、セキュリティインシデントを迅速に修復するためのガイダンスを提供することである。

例えば、Security Pilotがエンドポイントでマルウェアを検出した場合、マルウェアの影響分析プロンプトブックをユーザーに提示し、侵害の規模を詳細に説明し、インシデントを抑制する方法についてのガイダンスを提供することができる。

サイバーセキュリティにおけるジェネレーティブAI市場

ジェネレーティブな世界市場が成長状態にあることは周知の事実であり、OpenAI、Google、Nvidia、Microsoftが、2031年までに1265億ドルの価値に達すると研究者が推定する市場で競合している。

しかし、市場が成長している現段階ではサイバーセキュリティにおけるジェネレーティブAIの役割は、まだ明確に定義されていない。

現在18億ドルの評価額を誇るOrca Securityのようなプロバイダーは、クラウドセキュリティアラートの処理、セキュリティインシデントの平均解決時間（MTTR）を短縮するための改善ガイダンスの生成など、GPT-3の使用事例の可能性を示しているが、自律型サイバーセキュリティ副操縦士のコンセプトはまだ定義していない。

Microsoftが独自の生成AIセキュリティソリューションに全面的に乗り出したことは、GPT-4のようなツールの防御的な文脈での採用を加速させるだけでなく、他の組織が参考にし、自身の環境に適用できる潜在的な防御のユースケースを定義する可能性を持っている。