アンドリュー・ペイド氏は、CBAのサイバー防衛業務およびセキュリティ統合担当ゼネラルマネージャーに就任して3年余りになります。ペイド氏によると、その間にCBAのサイバー部門に流入するシグナルの数は、週8,000万件から驚異的な2,400億件へと増加しました。
「私たちが毎週取り込む信号の数は著しく増加しており、脅威は常に存在します」と、パデ氏は最近のSXSWカンファレンスで述べた。「私たちはよく『信号が無限にある時代』と言いますが、その数は私たちにとって何の意味もありません。なぜなら、信号は永遠に尽きることがないからです。」
パデ氏は、銀行は現在、一般的なサイバー脅威と高度なサイバー脅威の両方への対応をサポートするために人工知能をさらに活用し、サイバーセキュリティ専門家にさらなる明確さとサポートを提供し、キャリアの燃え尽き症候群という一般的な問題を防ぐことを目指していると述べた。
ジャンプ先:
- CBAはAIを使用して脅威アクターを特定し、対応し、欺く
- AIは高度な脅威をより明確に把握し、集中的に対処することをサポートします
- サイバーセキュリティ分野の燃え尽き症候群を防ぐAI
- 「幻覚」はAI企業構築者にとっての課題
CBAはAIを使用して脅威アクターを特定し、対応し、欺く
コモンウェルス銀行は、サイバー脅威対策におけるAI活用のパイオニアです。現在、同行はサイバーセキュリティ担当者と社内データサイエンティスト、そしてAIパートナーを連携させ、高度な脅威にさらに迅速かつ正確に対応できるAIツールの構築に取り組んでいます。
参照: オーストラリアの銀行はセキュリティを強化するために相互協力を活用しています。
「3年前には夢見ることしかできなかったことを、今私たちは実現しています。ただ話すだけでなく、実際に実現させています」とパデ氏は述べた。「私たちの組織の未来の遺産となるであろうこのプロジェクトに、このように優秀な人材を一堂に集めることができ、大変光栄に思います。」
コモンウェルス銀行は、サイバーセキュリティのために主に 3 つの方法で AI を活用しています。
脅威の特定
CBAのAIモデルは、自身の環境で利用可能なデータを活用して、侵害の兆候を探知することができます。ワークステーションやユーザーアカウントが乗っ取られた場合、AIはユーザーの通常の行動と比較して、行動の変化を検知することができます。
脅威への対応
同行が遭遇するサイバー脅威の約90%はコモディティ脅威であり、既に「機械によって」自動的に対処されているとパデ氏は述べた。これにより、AIは職員を「高度なスキルと標的を絞った」攻撃へと誘導し、攻撃が拡大する前に対処できるようになる。
欺瞞技術
CBAはサイバー犯罪者を欺くために欺瞞AIを活用している。犯罪者はCBAの環境を知らないため、パデ氏によると、犯罪者は「王冠の宝石」のように見える場所に誘導されるが、セキュリティチームにとってはそれが「クリスマスツリーのように光る」だけだという。
AIは高度な脅威をより明確に把握し、集中的に対処することをサポートします
CBAによってブロックされたサイバー脅威の大部分は、約3~4年前に作成されたものです。これは、これらのパッケージがインターネットから簡単に削除できるため、犯罪者が大規模に利用するのにコストがかからないためです。これらはAIによって自動的に対処できる脅威です。
AIが価値を発揮するのはまさにこの点です。膨大な数のコモディティ脅威に対処し、サイバーチームが「干し草の山から針を探す」ような稀少な脅威を特定できるよう支援することで、より深刻な脅威に対してサイバーチームが「的確で、迅速かつ正確」な対応を行えるようになると、パデ氏は述べました。
参照: AI と生成 AI は、ガートナー社の 2024 年の戦略的テクノロジー トレンド リストのトップにランクされています。
「テクノロジーは左へ、そして人は右へと動いているのを目の当たりにしています」とペイド氏は述べた。「これは私たちに真の明確さを与えてくれます。これはしばらく得られなかったものです。私はサイバー関連の仕事に20年ほど携わっていますが、これは私たちの働き方を真に変えるものです。」
サイバーチームのための強力なサイバーセキュリティリソース
わずか3年の間に信号が2400億個まで急激に増加したにもかかわらず、パデ氏は、その間に人間のチームの実際の規模は拡大していないと述べた。
代わりに、AIが重労働を担い、部下には重要な脅威に集中するための余裕を与えています。AIは若手アナリストとも連携しています。
「これらのモデルの訓練に活用してきた、社内で最も優れたサイバースキルの一部を、全アナリストに提供しています」とパデ氏は述べた。「優秀な人材の知見を基に、若手アナリストにこれらのモデルを操作してもらうことも可能です。」
サイバーセキュリティ分野の燃え尽き症候群を防ぐAI
パデ氏は、CBA、そしてより広くサイバーセキュリティ業界に残したい功績の一つとして、AIの力を活用してサイバーセキュリティ専門家の燃え尽き症候群を軽減することを目指しています。専門家は、キャリアの中で高いレベルのストレスに直面することが一般的です。
「この仕事を20年間続けてきましたが、その間に多くの同僚が燃え尽きてしまいました」と彼は言った。「闘争・逃走反応が常に働く職業です。常に片目を開けているんです。『どうやって眠るの?』とか、そういう質問ばかりされます」とパデは言った。
パデ氏は、AIは「大脳辺縁系を持たず、眠らない」ため、サイバーセキュリティ専門家にとって有益であると述べた。つまり、AIは夜間や休日も含め、常に脅威を監視するために活用できるため、サイバーセキュリティ専門家は重大な脅威が発生した際にそれを見逃すことはない。
「今、大学を卒業したばかりの学生がたくさんいますが、10年後に燃え尽き症候群に陥ってほしくありません。私にとって、最も優秀な人材を採用し、その能力を彼らに授けることは、彼らが燃え尽き症候群に陥らないことを意味します」と彼は述べた。
「幻覚」はAI企業構築者にとっての課題
パデ氏は、データサイエンティストがいるという利点があるにもかかわらず、AIモデルを社内で構築するのは困難だと述べた。「もっと早く終わると思っていたのですが、大規模な言語モデルではなく数学モデルを扱っているため、少し時間がかかっています」と彼は述べた。
その一つとして、銀行はAI幻覚の問題に対処する設計を行う必要がありました。これは生成AI大規模言語モデルでも発生する問題です。これは、AIモデルに質問をすると、一見もっともらしい答えが返ってくるものの、実際には間違っているという問題です。
参照: オーストラリアは生成 AI に急速に適応しています。
最終的には、データサイエンティスト、サイバーセキュリティ担当者、そしてパートナー企業の間で「ダンス」を繰り広げることになる、とパデ氏は述べた。「絶えず飛び交う2400億もの信号をどのように捉え、過去の履歴やこれまで見てきたものを参考に、必要な行動を特定するのでしょうか?」と彼は問いかけた。
