生成AIを活用した4つのセキュリティツール、Tenableが無料で公開

Tenableは生成AIを活用したサイバーセキュリティツールを発表した。サイバーセキュリティリサーチャーのコミュニティー向けにテスト版が既に公開されている。

[田渕聖人，ITmedia]

　Tenable Network Security Japanは2023年5月24日、生成AI（人工知能）を活用したサイバーセキュリティツールを発表した。リバースエンジニアリングやコードのデバッグ、Webアプリのセキュリティ向上、クラウドベースツールの可視性向上といった4つの領域でそれぞれツールを作成した。

　「ChatGPT」の登場を機に生成AIの利用が急速に拡大しており、サイバー攻撃者の間でもこれらをを悪用するケースが出てきた。例えばAIを使ったフィッシングやソーシャルエンジニアリング、悪意あるコードの生成、誤情報の流布などのサイバーセキュリティ上の懸念が挙がる。こうしたサイバー攻撃者側による生成AIの悪用は今後も続くと予測される。

生成AIを使った4つのセキュリティツールができること

　一方で、生成AIはセキュリティ対策の強化にも利用できる。Tenableのレイ・カーニー氏（セキュリティレスポンス兼ゼロデイ調査担当ディレクター）によると、防御側が生成AIを利用することで以下が実現できるという。

• 意思決定者にタイムリーかつ正確な情報を提供
• 脅威と脆弱性に関するインテリジェンスプロセスをスピードアップ
• 分析と調査結果における有効性の向上
• 防御側である企業の全体的なセキュリティ体制を改善し、攻撃側の侵入機会を減らす

　これを踏まえ、セキュリティ領域とそれに対応したTenable Network Security Japanが開発したツールは以下の通りだ。

• リバースエンジニアリング：「G-3PO」はリバースエンジニアリングプロセスの一部を自動化する。これによって、エンジニアは全ての行を読むことなくコードの機能を迅速かつ効率的に理解できるようになる
• コードのデバッグ：コードをデバッグするには、複数の分野にわたって複雑かつ技術的な詳細を理解する必要がある。Tenableはデバッグソフト「GDB」と連携してコードの間違いを見つけて修正しやすくするAIアシスタントを開発した
• Webアプリのセキュリティの向上：Webアプリケーションに含まれる脆弱（ぜいじゃく）性の特定には時間や手間がかかる。Tenableはアプリケーションのセキュリティを向上させるため、ChatGPTとセキュリティテストツール「Burp Suite」を使用する「BurpGPT」という拡張機能を作成した。これを使用するとプラグイン生成および脆弱性のカバレッジ作業を迅速化でき、リサーチャーが一般的なWebアプリケーションの脆弱性を発見し修正することが容易になる
• クラウドベースツールの可視性の向上：IDやアイデンティティーアクセス管理（IAM）の設定ミスに関する問題は、見落とされがちな懸念事項だ。Tenableは設定ミスなどに対処するため、IAMポリシーの問題の特定と「Tenable Cloud Security」を改善できるツール「EscalateGPT」を作成した

　これらの新たなツール群は、「GitHub」でサイバーセキュリティコミュニティー向けにテスト版が無料で公開されている。

　カーニー氏は「現代のサイバー攻撃は以前より複雑になっていることから、生成AIはサイバーセキュリティ調査に大きな影響を与える可能性があります。サイバーセキュリティ調査におけるAI活用法については、まだほんのわずかなことしか分かっていませんが、Tenableはこうした新しいツールの利便性を最大限活用して、労働集約的で複雑な作業を削減し、生産性の向上とより迅速かつ効果的な脅威の識別および修正を実現しています」と語った。