「Microsoft Security Copilot」によるAIセキュリティ対策 “人力”任せからの脱却につながるか(3/3 ページ)
Microsoftが最近推し進めているアプリへの「AIコパイロット」機能の搭載。そのポートフォリオに「セキュリティ」が加わる。同社は、セキュリティ対策にどのようにAIコパイロットを適用しようとしているのだろうか。
「AIがセキュリティを監視する世界」で大切なことは?
実際にAIがセキュリティ対策のアシスタントとして機能するようになると、どのようなことが可能になるのだろうか。
今回のSecurity Copilotのケースでいえば、AI自体が特別なことをするわけでない。Security Copilotは既存のデータやツールをつなぐ“ナビゲーター”としての役割を担うことになる。ある意味で、新しいBingのエンジン「Prometheus(プロメテウス)」に近い考え方である。
Microsoftは、「Microsoft Security」ブランドのもとでMicrosoft DefenderやMicrosoft Sentinelといった製品群を展開している。そして同社には、1日あたり65兆の脅威シグナルを検知するインテリジェンスの知見がある。これらをつなぐ“仲介役”として、LLMをベースにしたSecurity Copilotが登場する――このようなイメージで考えればよい。
ChatGPTや新しいBingのチャットと同様に、Security Copilotにプロンプトを入力すると、それに対して適切な回答をしてくれるという。ここ最近、慣れ親しんできたチャット方式でツールや最新データを活用できるというのが一連の流れで、位置付け的には名前通りの「副操縦士」というより、「アシスタント」に近い。
コンピュータの監視において重要な部分の1つが「脅威の早期発見と対処」だろう。そこで注目したいのが、ナデラCEOが述べた3原則の延長線上にある「責任あるAIのイノベーション」である。このイノベーションを実現する上で重要なポイントは以下の3点だ。
- ダイバーシティへの対応
- AIの継続的な学習
- 機敏な応答
とりわけ、「AIの継続的な学習」と「機敏な応答」は、昨今のセキュリティを考える上で重要な要素だ。最近よく聞く「ランサムウェア」への対策では、日々の監視業務において脅威の兆候を素早く発見し、問題が拡大する前に対処することが求められる。
ランサムウェアは、侵入から一定期間が経過したタイミングで、重要なファイルを一気に暗号化し、システムを稼働不能にしてから「ランサム(Ransom)」、日本語でいえば「身代金」を要求する脅威である。ランサムウェアが厄介なのは、侵入してから“一定期間”が経過した後に攻撃を行う点にある。侵入時点で検出できなければ、知らない間に被害が拡大し、最終的にシステムが乗っ取られてしまう。
兆候を分析して、後からシステムやデータをロールバック(巻き戻し)できるシステムも存在はするが、学習したAIで対処させることができれば、システムのロックが始まった段階で最速のタイミングで対処できるようになるだろう。
“人力”でのセキュリティ監視活動には限界がある。監視活動をAIで補助することで安全性をより高める――これがMicrosoftのアイデアだ。それ通りであれば、専任のセキュリティ対策担当者の役割を、ある程度AI(Security Copilot)に移譲できるようになる。
しかし、AIそのものは発展途上だ。今後もさらなる強化が必要だし、まんべんなくアラートの監視が可能であっても、その対応が想定した通りになるとは限らない。実際に、Security Copilotの説明では存在しない「Windows 9」というOSに対する対策方法が提示された。
ただし、このような「誤り」も、きちんと逐次修正していけば対応は改善される。将来有望なアシスタントとして、長く付き合っていくのがいいのかもしれない。
関連記事
- Microsoft、セキュリティ専門家向けのAIアシスタントサービス「Security Copilot」を発表
米Microsoftは、セキュリティ専門家向けのAI支援サービス「Security Copilot」を発表した。 - マイクロソフトはAIを全製品に展開 日常とビジネスはどう変わる? AIとの向き合い方は?
日本マイクロソフトが、報道関係者に向けてAI技術の利活用に関する説明会を開催した。提携するOpenAIの技術を中心に、全製品へのAI(人工知能)搭載を目指している同社だが、その狙いはどこにあるのだろうか。 - 新しいBingにみるMicrosoftのAI戦略
MicrosoftとOpenAIの話題が飛び交っているが、Microsoftの製品で実際にどのように利用されていくのか。その一例として「Bing」を見ていこう。 - 「ChatGPT」で話題 MicrosoftとOpenAIの関係と目指すものを整理
Microsoftが、OpenAIへ3回目の投資が行われた。両者のつながりと、今後のMicrosoft製品への導入に関する話をまとめてみた。 - 一部組織では利用禁止も! OpenAIの「ChatGPT」のスゴさとMicrosoftの戦略
Microsoftが、OpenAIに対して日本円で約1.3兆円の追加投資を行うことが話題となっている。そのことで再び脚光を浴びているのが、OpenAIのチャットボットサービス「ChatGPT」である。スゴさと課題を検証しつつ、OpenAIに追加投資を行うMicrosoftの狙いについて簡単に解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.