予測的脅威インテリジェンス：AIを活用したサイバー攻撃予測 - TechRepublic

私は長年サイバーセキュリティに携わっていますが、正直なところ、防御に徹しすぎたと感じています。しかし、私が今興奮しているのは、AIのおかげでついにハッカーに先手を打てるようになったということです。

従来のセキュリティは煙探知機のようなものです。すでに火事が発生していることを知らせてくれるのは便利ですが、誰かが火をつけようとしていることを知りたいと思いませんか?

これらの新しいAIシステムは、ダークウェブ上の会話、ネットワークの奇妙な挙動など、膨大なデータを掘り下げ、実際に攻撃が発生する前に予測しています。私のCISOである友人は、ランサムウェア集団が攻撃を仕掛ける3週間前に、そのシステムにフラグを立ててもらいました。つまり、準備に丸々3週間もかかったということです！

ここからがすごいところです。AIは人間が決して見抜けないような点と点を素早く結びつけます。ヨーロッパでDNS関連のトラブルが発生しているかもしれないし、ハッカーフォーラムで新たな脆弱性に関する話題が飛び交っているかもしれないし、あなたの業界に怪しいメールが届いているかもしれない。単独なら？何も起こらないかもしれない。複数なら？それは問題が起こりつつある証拠です。

もちろん、誤検知は依然として課題です。誰も言い訳をしたくないでしょう。しかし、テクノロジーは急速に進歩しており、率直に言って、真の脅威を1つ見逃すよりも、誤報を10件調査する方がましです。

予測型セキュリティツールのご利用経験はいかがですか？組織内で、事後対応型から予防型への移行を実感していますか？このテクノロジーの今後の方向性について、ぜひご意見をお聞かせください。