AI がネットワークセキュリティの力を発揮し始めている
人工知能(AI)の急速な進歩により、テクノロジーに対応した生活は、目に見える形と目に見えない形の両方でさまざまに変化しています。ネットワークセキュリティの分野も例外ではありません。サイバー攻撃では AI の使用が増加し、攻撃者はインテリジェントに自動化して、攻撃の速度を高め、規模を拡大し、複雑さを増大させています。
幸いにも、ネットワークセキュリティチームも高度な AI の進歩を利用して、現在のサイバー脅威や今後出現するサイバー脅威に対処できるようになっています。
ネットワークセキュリティと AI の未来
AI は、次の 3 つの重要な方法により、ネットワークセキュリティの未来を形作っています。
- セキュリティに関する意思決定の向上
- ネットワーク保護の自律化
- セキュリティチームの効率化
セキュリティに関する意思決定の向上
サイバー攻撃の頻度、規模、巧妙さが増している中で、AI は脆弱性を特定し、セキュリティポリシーを最適化する上で重要な役割を果たします。現在、脅威モデリングは複雑で時間のかかるプロセスであり、手作業が関連することが多いため、セキュリティチームが攻撃者の一歩先を行く能力は制限されています。
高度な AI エンジンを使用して膨大な量のネットワーク・アクティビティ・データを取り込み、迅速に分析すれば、潜在的な脅威をより迅速にモデリングして攻撃対象領域を明確に把握し、特定のアクションやポリシーを推奨して組織のセキュリティ態勢を改善できます。
この機能はすでに適切に確立されていますが、新しい AI モデルでは可能性が広がり、次のようにセキュリティの意思決定がさらに強化されます。
LARA(Linguistic-Adaptive Retrieval-Augmentation、言語適応型検索拡張) — LARA は、Large Language Model(大規模言語モデル、LLM)がインタラクションのコンテキストをより正確に理解し、意図をより効果的に分類できるようにする新モデルです。また、これがチャットボットやその他のマルチターン会話に明白に適用されると、悪意を評価するための強力なツールがセキュリティチームにもたらされます。
Retrieval-Augmented Generation(検索拡張生成、RAG) — RAG は、トレーニングデータセットに加えて、信頼すべき情報源またはドメイン固有の情報源を参照することで、LLM の出力を改善するように設計された有望なモデルです。これにより、結果の正確性と関連性が向上し、効率が向上します。
どちらのモデルも非常に有望で、セキュリティチームは迅速に最も重要な脆弱性に照準を合わせられるようになります。
ネットワークセキュリティを向上させるには、さまざまなことに対応する必要がありますが、重要なことは、どのようなことをすぐに行うべきかを知ることです。AI は、表向きは人間の専門家チームよりも迅速かつ効果的にその役割を果たすことができ、専門家たちがすぐに適切な行動を取ることができるようにします。
ネットワーク保護の自律化
特定の目的を達成するために自律的に機能する人工知能であるエージェンティック AI の登場により、重要なセキュリティ機能に変革が起こります。ネットワークセキュリティ用に最適化された LLM でトレーニングされたエージェンティック AI ツールは、人間の介入なしで特定の機能を実行する上で十分な信頼を得る可能性があります。
たとえば、AI システムは、ネットワークアクティビティをリアルタイムで分析し、特定の動作のリスクスコアを生成するようにトレーニングできます。リスクスコアが事前に設定したレベルに達すると、AI システムは自律的に動作してリスクを軽減し、疑わしいトラフィックをブロックしてアクションについてセキュリティチームに通知します。
速攻で猛攻撃を受けると、セキュリティチームはたやすく打ちのめされてしまうかもしれません。人間の専門家がアクティビティを分析している間に、攻撃者は機微な情報を盗み出して姿をくらます可能性があります。
エージェンティック AI には改良の余地がまだありますが、ネットワークセキュリティにおいて大きな可能性を秘めています。脅威を迅速に認識し、自律的に対応する機能は、今後数年でますます一般的になるでしょう。
セキュリティチームの効率化
AI はすでに、さまざまな重要な方法でネットワークセキュリティ運用の効率を向上させています。たとえば、AI 対応チャットボットを使用すると、アプリケーション所有者とセキュリティチーム間で言語を標準化できます。言語がまったく異なる 2 つのグループ間の主なコミュニケーションギャップが埋まり、セキュリティ強化のためのコラボレーションが強化されます。
AI は、ネットワーク全体のデバイスを評価して、各デバイスの特定の機能を判断し、適切なセキュリティポリシーとネットワーク・セグメンテーション・スキームを推奨できます。セキュリティチームの作業量は大幅に削減されますが、環境固有の形勢に合わせて最適なセキュリティ構成は確実にカスタマイズされます。
AI ツールの成熟に伴い、高度な使用法によって運用効率が向上し、セキュリティ専門家がさらに高レベルな戦略的タスクに集中できる時間が増えることが期待されます。
当社の AI へのアプローチ
Akamai では配慮の行き届いたアプローチを採用し、セキュリティ専門家にとって大きな違いをもたらすような方法で AI テクノロジーをソリューションに組み込んできました。
たとえば、マイクロセグメンテーションの分野では、AI を使用して、ネットワーク要素のラベル付け、それぞれの役割の特定、適切なセキュリティポリシーの推奨、「ワンクリックポリシー」の有効化を自動化しています。また、AI を展開して深いデータマイニングを行い、潜在的な脆弱性を探索し、通常は見つからない脆弱性を発見します。
それは始まりにすぎません。Akamai は新たな AI と関連テクノロジーを引き続き検討し、セキュリティ態勢強化のためにお客様が必要とする機能を提供していきます。
セキュリティの新しい形
AI は、オンラインショッピングからコンテンツ制作、芸術的表現まで、私たちの生活のさまざまな側面を変革しています。AI がネットワークセキュリティにおいて果たす役割が拡大しても、驚くようなことではありません。
高度な AI ツールは、急速に進化する脅威から保護するように設計されており、今後数年のうちにネットワーク保護戦略に不可欠な要素となります。重要なことは、セキュリティ態勢を大幅に強化するような方法で、人間の専門知識を補完するツールを選択することです。
攻撃者はすでに AI を最大限に活用して、インフラの脆弱性を検知して悪用しています。今こそ、将来に向けて AI 防衛体制の構築を始める時です。
詳細を見る
Akamai の製品ページをご覧いただくか、Akamai のエキスパートへお問い合わせください。Akamai Guardicore Segmentation がどのように AI を使用してゼロトラストの成果を促進するかをご確認いただけます。