NVIDIA: ジェネレーティブ AI はネットワーク セキュリティを効果的に支援し、脆弱性を発見してハッカーの攻撃を予測することができ、実際の人間よりも 20% 以上効率的です。

12月29日、生成AIを使ってネットワークセキュリティを支援するという話題が最近かなり人気を集めている。これまでもMicrosoftやGoogleなどの企業が「ネットワークセキュリティに最適化されたAIアシスタント」シリーズを発表しており、NVIDIAの情報セキュリティ部門責任者であるDavid Reber Jr.氏は先日、長文の記事を発表し、ソフトウェア開発者やセキュリティ担当者は「AIを使って脆弱性を見つけ、攻撃を予測する」べきだと述べている。

デビッド・レバー・ジュニア氏は、今年ハッカーは主に「集団モード」を形成して集中攻撃を仕掛け、セキュリティ担当者はハッカーチームの攻撃速度の上昇に対処できていないと述べた。現在の状況に直面して、「生成AIが最善の解決策だ」

デビッド・レーバー・ジュニア氏は、開発者は開発プロセスにおいてAIを「副操縦士」として機能させ、AIを使用してプログラミングプロセスにおける潜在的な脆弱性を検出し、ハッカーが既知の脆弱性を利用してソフトウェアシステムに侵入する可能性を事前に排除すべきだと述べた。Nvidiaは現在、関連するセキュリティキットの開発に力を入れている。

さらに、開発者は AI を利用して既存のソフトウェア プログラムの脆弱性を分析することもできます。Nvidia は、「コードのあらゆる行の背後には、セキュリティ担当者がまだ気付いていないがハッカーに悪用された脆弱性が存在する可能性がある」と述べています。Nvidia は、研究者が AI を使用して既存のソフトウェアの潜在的な脆弱性を特定しようと試みており、その結果、AI による特定とパッチ適用は人間のアナリストよりも「4 倍高速」であることがわかったと主張しています。

Nvidiaはまた、セキュリティ担当者が大規模な言語モデルを使用してハッカーの攻撃パターンを予測し、AIに「既存のパターンとは異なる攻撃方法」をシミュレートさせることで「ハッカーを事前に防ぐ」役割を果たすことができるとも述べた。

Nvidiaは社内テストの結果を引用し、開発者が生成AIを備えたMorpheusフレームワークを使用することで、従来の運用と比較してスピアフィッシング攻撃を予測する際の効率が20%向上したと主張した。

IT Homeは、生成AIが徐々に情報セキュリティ製品の領域に統合されつつあることに気付きました。たとえば、Amazon CodeWhispererなどのプログラミングツールには実際に「AIバグキャッチ」機能が統合されており、開発者はハッカーに悪用されるのを避けるために事前に脆弱性を修正できます。