Torq が生成 AI を利用して SecOps ワークフローを自動化
ホーム » Security Boulevard (原文) » Torq が生成 AI を利用して SecOps ワークフローを自動化
Torq は本日、セキュリティ運用 (SecOps) ワークフローを自動化するプラットフォームに追加の生成人工知能 (AI) 機能を導入すると発表しました。
Torq の CTO Leonid Belkind は、同社がプロセスを自動化するために複数の大規模な言語モデルを使用する Socrates Agent を開発したと述べました。 また、組織は Socrates Agent を使用して顧客独自の LLM を呼び出すこともできる、と同氏は付け加えました。
そのアプローチの中核となるのは、LLM によって生成された推奨事項を自動化された SecOps プロセスに変えるために必要な結合組織を提供する Reason + Act 方法論です、と Belkin 氏は述べています。
Torq は独自の LLM を構築するのではなく、コストを抑えるために複数の既存の LLM を使用することを選択したと Belkind 氏は述べています。
以前、Torq は OpenAI の ChatGPT のサポートを追加し、自然言語インターフェイスを介して SecOps 用のハイパーオートメーション プラットフォームへのアクセスを提供しました。 Torq は、Socrates Agent がさらに進んで、セキュリティ オペレーション センター (SOC) 内のほとんどの Tier-1 分析プロセスを自動化することを構想しています。 たとえば、サイバーセキュリティ チームは、LLM によって提示された推奨事項に基づいてランブックを自動化できます。 Torq プラットフォームがこれらのランブックを自動的に実行できるようにするか、サイバーセキュリティ管理者に承認を要求するかをどの程度有効にするかは、各 SecOps チームの判断になるとベルカインド氏は述べています。
サイバーセキュリティ専門家の慢性的な不足と、保護が求められる IT 環境の複雑さの増大を考慮すると、組織はサイバーセキュリティを確保するために自動化にさらに依存する以外に選択肢はないとベルカインド氏は述べています。 目標を達成するために利用できる人材がまったく不足している、と彼は付け加えた。 AI は単に自動化における最新の進化であり、サイバーセキュリティ チームの燃え尽き症候群を増加させる全体的な労力を軽減するはずだとベルカインド氏は述べています。
サイバーセキュリティにおける AI の導入に関してはまだ初期段階にありますが、サイバー犯罪者が同様の機能の多くを使用して、サイバー攻撃の量と巧妙さを増大させる方法を模索していることは確かです。 ほとんどのサイバーセキュリティ専門家は、AI を利用した攻撃に対抗するための時代遅れのツールを備えた組織で働きたいとは思わないでしょう。 事実上、サイバーセキュリティ AI 軍拡競争が現在進行中です。
サイバーセキュリティの自動化は、従来のプラットフォームを使用して自動化を実現するには高度な専門知識が必要であることが主な理由で、その期待に応えたことはありません。 AI は、これまで必要とされていた認知負荷のレベルを軽減する方法で、セキュリティの自動化を民主化することを約束します。
AI はまた、サイバーセキュリティ チームがサイバーセキュリティ プロセスを大規模に自動化するだけでなく、現在非効率である多くのプロセスを再設計できるようにすることも約束しています。 目標は、サイバーセキュリティの専門家に、おそらくより一貫して実行するマシンの方が適切に処理される機械的なタスクに集中するのではなく、複雑な攻撃ベクトルを調査するのに必要な時間を提供することです。
もちろん、サイバーセキュリティ チームが AI の最新の進歩によって可能になる自動化を信頼できるようになるまでには、しばらく時間がかかるかもしれません。 しかし、「かつて自分たちでそれを行わなければならなかったときのことを覚えていますか?」というようなサイバーセキュリティの議論がさらに始まるのは時間の問題です。