生成AIを活用した4つのセキュリティツール、Tenableが無料で公開
Tenableは生成AIを活用したサイバーセキュリティツールを発表した。サイバーセキュリティリサーチャーのコミュニティー向けにテスト版が既に公開されている。
Tenable Network Security Japanは2023年5月24日、生成AI(人工知能)を活用したサイバーセキュリティツールを発表した。リバースエンジニアリングやコードのデバッグ、Webアプリのセキュリティ向上、クラウドベースツールの可視性向上といった4つの領域でそれぞれツールを作成した。
「ChatGPT」の登場を機に生成AIの利用が急速に拡大しており、サイバー攻撃者の間でもこれらをを悪用するケースが出てきた。例えばAIを使ったフィッシングやソーシャルエンジニアリング、悪意あるコードの生成、誤情報の流布などのサイバーセキュリティ上の懸念が挙がる。こうしたサイバー攻撃者側による生成AIの悪用は今後も続くと予測される。
生成AIを使った4つのセキュリティツールができること
一方で、生成AIはセキュリティ対策の強化にも利用できる。Tenableのレイ・カーニー氏(セキュリティレスポンス兼ゼロデイ調査担当ディレクター)によると、防御側が生成AIを利用することで以下が実現できるという。
- 意思決定者にタイムリーかつ正確な情報を提供
- 脅威と脆弱性に関するインテリジェンスプロセスをスピードアップ
- 分析と調査結果における有効性の向上
- 防御側である企業の全体的なセキュリティ体制を改善し、攻撃側の侵入機会を減らす
これを踏まえ、セキュリティ領域とそれに対応したTenable Network Security Japanが開発したツールは以下の通りだ。
- リバースエンジニアリング:「G-3PO」はリバースエンジニアリングプロセスの一部を自動化する。これによって、エンジニアは全ての行を読むことなくコードの機能を迅速かつ効率的に理解できるようになる
- コードのデバッグ:コードをデバッグするには、複数の分野にわたって複雑かつ技術的な詳細を理解する必要がある。Tenableはデバッグソフト「GDB」と連携してコードの間違いを見つけて修正しやすくするAIアシスタントを開発した
- Webアプリのセキュリティの向上:Webアプリケーションに含まれる脆弱(ぜいじゃく)性の特定には時間や手間がかかる。Tenableはアプリケーションのセキュリティを向上させるため、ChatGPTとセキュリティテストツール「Burp Suite」を使用する「BurpGPT」という拡張機能を作成した。これを使用するとプラグイン生成および脆弱性のカバレッジ作業を迅速化でき、リサーチャーが一般的なWebアプリケーションの脆弱性を発見し修正することが容易になる
- クラウドベースツールの可視性の向上:IDやアイデンティティーアクセス管理(IAM)の設定ミスに関する問題は、見落とされがちな懸念事項だ。Tenableは設定ミスなどに対処するため、IAMポリシーの問題の特定と「Tenable Cloud Security」を改善できるツール「EscalateGPT」を作成した
これらの新たなツール群は、「GitHub」でサイバーセキュリティコミュニティー向けにテスト版が無料で公開されている。
カーニー氏は「現代のサイバー攻撃は以前より複雑になっていることから、生成AIはサイバーセキュリティ調査に大きな影響を与える可能性があります。サイバーセキュリティ調査におけるAI活用法については、まだほんのわずかなことしか分かっていませんが、Tenableはこうした新しいツールの利便性を最大限活用して、労働集約的で複雑な作業を削減し、生産性の向上とより迅速かつ効果的な脅威の識別および修正を実現しています」と語った。
関連記事
- 「ChatGPTをこっそり業務に利用」増加中 注意すべきサイバーリスクは?
ある調査によると、ChatGPTのようなAIツールを業務に利用している人の3分の2以上は上司に報告していない。「サイバーリスクにも注意すべきだ」とBlackBerryのCISOは警鐘を鳴らす。 - 日立が設立した新組織「Generative AIセンター」は、生成AIの活用をどのように促進するか?
日立は昨今注目を集める生成AIの活用を促進するための専門組織「Generative AIセンター」を設立した。生成AIの知見を持つデータサイエンティストやAI研究者、社内IT、セキュリティ、法務など業務のスペシャリストが集結するという。 - 生成AIブームの裏にひそむ「AIリスク」 ハーバード大で起業した日本人経営者が語る“AIとの向き合い方”
生成AIをはじめとするAIモデルのリスクや法整備を含む社会の動向、日本企業のAI管理の事例について、「AIリスク」分野の専門家に聞いた。 - ChatGPTで“ググる”は死語になる? AI研究者の松尾 豊氏が予測する未来
最近各所で話題を集めるChatGPT。今後、これが進化していくことで生活やビジネスにどのような変化を巻き起こすのだろうか。AI研究の第一人者である松尾 豊氏が“ChatGPTという現象”を分析した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.