変革の風 生成AIがサイバーセキュリティを革新している方法
変革の風 AI生成がサイバーセキュリティを革新する方法
Generative AI(GenAI)は、ほぼすべての業界でビジネスを変革しており、サイバーセキュリティも例外ではありません。NTT DATAは、300億ドルのグローバルITサービス企業として、GenAIの利用を管理しながらリスクを管理しています。
最近、NTT DATAのデジタルオファリング担当VPであるNitn Bajaj氏と話し、彼らがこの新しい技術をどのように進めているかを学びました。彼は、サイバーセキュリティの専門家にとってのGenAIの約束と危険について鋭い洞察を提供しました。
GenAI自体のセキュリティ
Bajaj氏は、NTT DATAが巨大な組織全体で戦略を開発するために専任のグローバルGenAIオフィスを設立したことを説明しました。彼らの最初の優先事項は、GenAI利用のためのセキュリティガバナンスの確立でした。「迅速に実装された」とBajaj氏は述べていますが、「我々はすべてのオペレーティング会社でGenAIセキュリティポリシーを確立しました。これは、すぐに制御を失う可能性のあるアドホックなGenAI利用に先手を打つために重要でした。
ガバナンスが確立されると、NTT DATAはChatGPTのような一般的なGenAIへのアクセスを慎重に開放しています。ただし、長期的な計画は、彼ら固有のデータおよびユースケースに調整された独自のモデルを育成することです。Bajaj氏は、「SLMおよびMLM(小規模かつVoAGI言語モデル)に移行することで、より特定のデータセットでトレーニングされることで、信頼性を高めることができます。」と述べています。
人間主導のセキュリティの強化
ChatGPTはマーケティング用の文章を簡単に作成することができますが、ミッションクリティカルなサイバーセキュリティにはより堅牢なソリューションが必要です。「AIモデルを活用することで誤検知を減らすことができますが、脅威と可能な攻撃の数は増える」とBajaj氏は警告しています。
これは、サイバー犯罪者が同じ一般的なGenAIシステムに簡単にアクセスできるためです。「これらのツールにアクセスできるアクターは誰でもいます。広く利用可能なので、攻撃の可能性は大幅に高まります。」とBajaj氏は述べています。GenAIは、より洗練された、高度にターゲット化された社会工作キャンペーンを可能にするかもしれません。
したがって、短期的には、GenAIは人間のアナリストにより多くの作業を生み出す可能性があります。「GenAIによって生成される攻撃の数が増えるため、増える攻撃への人間の介入が必要になる」とBajaj氏は予測しています。これに対して、カスタマイズされたAIモデルは組織が新興の脅威に先んじるのに役立つかもしれません。
パートナーシップと能力
Bajaj氏は、効果的なAIサイバーセキュリティソリューションの構築にはパートナーシップが不可欠であると強調しました。NTT DATAは、独自のGenAI能力を開発している主要なセキュリティベンダーと協力しています。「セキュリティフレームワークを構築するためのパートナーの側面が確実に存在する」とBajaj氏は述べています。
NTT DATAは、デジタルヒューマンアバターや対話型AIについて、MITとの連携を5年間行ってきました。これらの機能は最終的にGenAIによって強化されますが、まず厳格なテストが必要です。「大規模な組織であるため、リリース前にプロセスを経る必要があります」とBajaj氏は説明しています。
業界全体のセキュリティ
NTT DATAは、世界中のフォーチュン1000企業にサービスを提供しているため、彼らのサイバーセキュリティソリューションはセクターを横断して適応可能でなければなりません。「サイバーセキュリティの脅威は一般的に水平で、ドメイン特有ではない」とBajaj氏は述べています。 “顧客体験の向上を目指しているか、病院の看護サービス向けのアプリケーションを展開しているかに関係なく、セキュリティの原則はほとんど同じです。”
これにより、エンゲージメント全体で戦略を再利用できます。Bajaj氏は、成功を素早く進めるために「地域を横断し、クライアント間での協力」が重要だと述べています。
今後の展望
Bajaj氏は、リスクがあるにもかかわらず、クライアントがGenAIを利用することを熱望していると断言し、これは最近のNTT DATAのアドバイザリーボード会議で「最も注目されたトピック」であったと述べています。ただし、大規模な組織は適切な基盤を築かなければなりません。「クライアントのためにそれをテストする前に、ガバナンスフレームワーク、セキュリティフレームワークを構築し、自社でテストすることが重要です」と彼は述べています。
NTT DATAは、計画的なアプローチを取ることで、設計時にセキュリティが確保されたGenAIソリューションを作成することを目指しています。これにより、ビジネスプロセスとクライアントエンゲージメントを完全に変革することができます。Bajaj氏はまとめて「デジタル変革とマネージドサービスの両方にフォーカスすることで、ポートフォリオ全体にわたる価値創造モデルに向けて私たちを導いています」と述べました。
サイバーセキュリティの世界では、生成型AIは瓶に戻すことのできない魔神のような存在と言えます。GenAIがますます民主化されるにつれ、組織はセキュリティに対して積極的な姿勢を持たなければなりません。
適切なガバナンス、テスト、信頼できるパートナーシップを通じて、GenAIはサイバーセキュリティを次のレベルに引き上げることができます。しかし、それにはNTT DATAのような企業が戦略とスキルセットを進化させる必要があります。
We will continue to update VoAGI; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
