マイクロソフト、サイバーセキュリティに生成AIを活用

マイクロソフトは、すべての製品に生成 AI を組み込む継続的な取り組みの一環として、脅威インテリジェンスを「要約」して「理解」することを目的とした新しいツール、Security Copilot を本日発表しました。

マイクロソフトは、詳細をあまり明かさない発表の中で、Security Copilotを、セキュリティインシデントの優先順位付けを行いながら攻撃に関するデータを相関分析する手段として売り込みました。既に多くのツールが同様の機能を提供しています。しかしマイクロソフトは、既存のセキュリティ製品ポートフォリオと統合されるSecurity Copilotは、OpenAIの生成AIモデル、特に最近リリースされたテキスト生成アルゴリズムGPT-4によってさらに強化されていると主張しています。

「セキュリティの向上には、人とテクノロジーの両方が必要です。人間の創意工夫と、人間の専門知識を迅速かつ大規模に適用できる最先端のツールを組み合わせる必要があります」と、マイクロソフト セキュリティ担当エグゼクティブバイスプレジデントのチャーリー ベル氏は声明で述べています。「Security Copilot によって、私たちはすべてのセキュリティ担当者が、世界をより安全な場所にするために必要なツールとテクノロジーを活用できる未来を築いています。」

奇妙なことに、MicrosoftはSecurity CopilotがGPT-4をどのように組み込んでいるのかを具体的には明かさなかった。その代わりに、Security Copilotを支える、おそらくGPT-4ベースのトレーニング済みカスタムモデルを強調した。このモデルは「セキュリティ特有のスキルを継続的に組み込み」、サイバーセキュリティに関連のある「スキルとクエリを展開」する。

マイクロソフトは、言語モデル駆動型サービスに対する一般的な批判に応えて、モデルは顧客データでトレーニングされていないことを強調した。

このカスタムモデルは、セキュリティ関連の質問に答え、最善の行動方針をアドバイスし、イベントとプロセスを要約することで、「他のアプローチでは見逃される可能性のあるものを捕捉する」のに役立つとMicrosoftは主張している。しかし、テキスト生成モデルには不正確な傾向があるため、このようなモデルが実稼働環境でどれほど効果的であるかは不明である。

マイクロソフト自身も、カスタムSecurity Copilotモデルが常に全てを正しく実行するわけではないことを認めています。「AIが生成したコンテンツには間違いが含まれる可能性があります」と同社は述べています。「私たちはこれらのやり取りから学び続け、より一貫性があり、関連性が高く、有用な回答を作成できるよう、AIの応答を調整しています。」