編集部
マイクロソフトは、セキュリティ分野でChatGPTを活用することを発表した。
参考:With Security Copilot, Microsoft brings the power of AI to cyberdefense
マイクロソフトは、3月28日に開催された仮想イベント「Microsoft Secure」で、初の生成AIセキュリティツールを発表した。Microsoft Security Copilotと呼ばれるこのツールは、ネットワーク防御者が新たな脅威やネットワークへの進行中の攻撃に関する情報を効率化するのに役立つという。
マイクロソフトは、何十億ドルもの資金をChatGPTの開発者であるOpenAIに投資している。様々なマイクロソフト製品への実装が進んでいるが、インシデント対応にChatGPTを統合した新製品を導入した。
マイクロソフト「セキュリティコパイロット」の概要
セキュリティコパイロットは、ChatGPTのインターフェースによく似ているが、代わりに少数の厳選されたセキュリティソースに基づいているという。企業のセキュリティチームは、このツールを2つの方法で使用できる。
1つは、関連する脅威調査と脆弱性情報を洗い出すチャットボットとしての活用。もう1つは、ネットワーク上の進行中のサイバーインシデントの範囲を把握するツールとしての活用だ。
またユーザーは、得られた回答に対するフィードバックを提供することで、セキュリティコパイロットを運用するAIモデルのトレーニングが実施可能。
現在、この新ツールは、マイクロソフトの独自の製品、サイバーセキュリティおよびインフラストラクチャセキュリティ機関、NISTの国家脆弱性情報データベースからの情報のみを取得している。
▼関連記事▼
Microsoft Copilotを徹底解説!いつリリース?機能・使い方・料金まとめ【業務生産性を抜本向上】
サイバーセキュリティ対策の困難な側面を解決
企業のセキュリティチームは、新たな脆弱性、攻撃手法、サイバー犯罪組織に関する情報が多数寄せられるため、ネットワークを通じて伝わる情報をすべて把握するのが難しいことがある。そのため、日常的にシステムに流れ込む警告の数に対処するのに苦労している。
マイクロソフトのセキュリティコパイロットの目的の1つは、これらの警告をまとめ、組織の独自のニーズに基づいて優先すべきものを特定し、サイバー攻撃からネットワークを守るためにより有意義に時間を使うことにある。
今後の展望
マイクロソフトのセキュリティコパイロットの導入は、AI技術がサイバーセキュリティ業界にも革新的な影響を与える可能性を示している。この新しいツールは、セキュリティ専門家が情報の洪水から重要な脅威を特定し、効果的に対処する能力を向上させることが期待される。しかしながら、生成AIの初期段階の性質を考慮すると、誤情報や技術的な誤りの問題は依然として存在する。
今後の進化や展開が成功すれば、セキュリティコパイロットは業界全体にとって画期的な製品となり、他のサイバーセキュリティプロバイダーが同様のAI技術を採用する可能性がある。しかし、企業が生成AIを業務に取り入れる際には、知的財産や企業秘密の漏洩リスクに対処するための適切なガイドラインや制限を設けることが重要だ。
現在は、マイクロソフトは、限定されたクライアントとセキュリティコパイロットのテストを実施している段階。近い将来、マイクロソフトの顧客に別のオプションとして提供し始める予定だ。