カスペルスキー：犯罪とは別に、AI はサイバーセキュリティチームも補完できる

人工知能のイラスト(写真:フリーピック)

ジャカルタ - カスペルスキーの研究者らは最近、サイバー犯罪者が邪悪な行為を実行するために人工知能(AI)を使用することが多いことを明らかにした。

しかしその一方で、カスペルスキーのグローバル調査分析チーム（GReAT）アジア太平洋地域の上級セキュリティ研究員であるサウラブ・シャルマ氏は、サイバーセキュリティチームであってもAIを永久に活用できる場所も明らかにした。

ZDNETの昨年の調査によると、アジア太平洋地域では210万人のサイバーセキュリティ専門家が不足しており、デジタル経済の推進に伴い52.4パーセントのサイバーセキュリティ人材不足を埋める必要があるという。

「この緊急のニーズにより、ITセキュリティチームは組織のサイバー防御を強化するためにスマートマシンの使用を検討するようになる可能性があり、AIは脅威イ​​ンテリジェンス、インシデント対応、脅威分析などの重要な分野で役立つ可能性がある」とシャルマ氏は受け取った書面による声明で述べた。

シャルマ氏は、AIアルゴリズムを使用すると、以前に発表された研究や以前に確認された戦術、技術、手順（TTP）にアクセスして分析でき、潜在的な脅威を迅速に導くことができると述べた。

さらに、AI は、提供されたログ セット内の異常を示唆し、セキュリティ イベント ログを理解し、特定のセキュリティ イベントのログ ビューを生成し、初期インプラントを見つけるための手順を推奨することができます。

しかし、シャルマ氏は、サイバー防御の構築と維持における AI の限界を強調しました。

• 既存のチームやワークフローに追加することに重点を置くため
• 透明性は、特に誤った情報を伝える場合、生成 AI の探索と適用の一部である必要があります。
• Generative AI とのすべてのやり取りはログに記録され、レビューに利用できるようになり、企業内に展開される製品の存続期間中維持される必要があります。

「これらのテクノロジーを効果的に使用すれば、セキュリティ アナリストのスキル要件を軽減することもできます。しかし組織は、スマート マシンは人間の才能を増強および補完できるが、人間の才能に取って代わるものではないことを覚えておく必要があります。」と同氏は付け加えた。