本文の内容は、2024年7月31日にEric Carter が投稿したブログ(https://sysdig.com/blog/sysdig-sage-a-groundbreaking-ai-security-analyst/)を元に日本語に翻訳・再構成した内容となっております。
生成AI(GenAI)は、生産性の向上とビジネス問題の迅速な解決を目指す組織にとって最優先事項です。クラウドセキュリティにおいては、セキュリティ専門家を支援するAIチャットボットがますます一般的になっていますが、これまでのところ、これらのソリューションの多くは基本的なクエリや要約を提供するだけにとどまっています。多様なクラウド環境や進化する脅威に対処するためには、AIセキュリティアナリストにもっと多くのことが求められます。
調査を効率化し、チームが迅速に動くクラウド攻撃に対応する方法を理解するのを支援するために、クラウドセキュリティのためのAIには、専門的でドメイン固有のプログラミング、コンテクスト認識、そしてデータを実行可能な洞察に変えるためのマルチステップの会話能力が必要です。
クラウドの複雑さを乗り越える
クラウドエコシステムと技術スタックは非常に複雑になることがあります。パブリッククラウドとプライベートクラウド、コンテナ、およびKubernetesの複雑さをナビゲートするには、ドメインの専門知識が必要です。経験豊富なプロフェッショナルであっても、クラウド脅威に関連する最新の技術を把握し続けることは困難です。そのため、人間の専門家の集団的知識とAIモデルの継続的な学習を即座に提供できるAIアナリストを持つことには、実際の利益があります。
プレッシャーの下での対応
クラウド セキュリティ チームは時間との戦いで大きなプレッシャーにさらされています。緊迫した状況で AI チャットボットからの回答が不十分だったり、情報の検索が遅れたりすると、ストレスになるだけでなく、敵に優位に立つことになりかねません。調査やインシデント対応の際には、何が起こっているのか、どのように対応すればよいのかを判断するのに多くの時間を費やすことになります。経験の浅いチーム メンバーには、特定のシナリオに対する適切な対応がわかりにくい場合があります。迅速かつ正確な支援を受けることで、データやワークロードが影響を受けるかどうかが変わります。
専用のAIクラウドセキュリティアナリストによる人的対応の高速化
対応に数分しかない場合、サイバーセキュリティのイベントを迅速に理解し、対処方法を把握するための会話ができる能力は非常に強力です。このレベルのサポートを提供するには、外部ソースからのデータを収集してまとめるだけでは不十分です。多段階の推論、コンテクスト認識、および専門的でドメイン固有のプログラミングを活用することで、クラウドセキュリティのためのAIは、真に自律的で包括的なセキュリティ分析アプローチを提供できます。
これは、SysdigのAIクラウドセキュリティアナリストであるSysdig Sageに採用しているアプローチです。Sysdig Sageは、人間のような会話を通じてユーザーと対話し、セキュリティイベントの層を一つ一つ明らかにしていきます。
アーキテクチャーでは、Sysdig Sageは自律エージェントアプローチを採用しており、複数の専門的なAIエージェントが共同で作業し、セキュリティを簡素化し迅速化するという共通の目標に向かって協力します。この独自のアーキテクチャーは、データの収集だけでなく、セキュリティの意思決定に直接役立つ意味のあるコンテクスト認識の推奨を提供するために、高度なエージェントベースの推論を利用しています。
Sysdig Sageの主な機能
多段階の推論:Sysdig Sageは、詳細な会話を通じてセキュリティチームが高度なクラウド脅威の層を一つ一つ明らかにするのを支援します。簡単な質問から始め、フォローアップの質問をすることで、ランタイムイベントについてより深く理解することができます。簡潔な回答と提案されたクエリにより、複雑なクラウド環境におけるセキュリティの影響とリスクを迅速に把握することが可能です。
コンテクスト認識:Sysdig Sageは、ユーザーが現在Sysdig UIで観察している内容のコンテクストを理解し、そのコンテクストに基づいた正確な回答を提供します。これにより、プラットフォームのUIをナビゲートし、特定のイベントをより深く理解するためのビジュアライゼーションに誘導します。その結果、あらゆるスキルレベルのチームメンバーが、より多くのタスクを管理し、エスカレーションを減らすための支援を受けることができます。
ガイド付き対応: 脅威の要約や説明を超えて、Sysdig Sageは積極的な対応策、予防戦略、プロセスの改善を提案します。これにより、Sysdigプラットフォームのリアルタイム性やSysdig Threat Researchチームから得られる洞察を最大限に活用できるようになります。クラウド上で攻撃が進行する速度を考慮すると、脅威を阻止する方法に関する迅速な回答が重要です。
Sysdig Sage を使用すると、クラウド セキュリティ チームは複雑なセキュリティタスクを処理できるようになります。
- インシデント調査: 実行されたアクティビティ、クラウド コンテキスト、責任者の ID など、インシデントを分析して根本原因を特定します。
- 優先順位付け: 重大度や潜在的な影響など、複数の要素に基づいて脅威に優先順位を付けます。
- リスク軽減: 識別されたリスクを軽減し、セキュリティの姿勢と実践を強化するための効果的な戦略を取得します。
また、Sysdig Sage は多言語対応で、80 を超える言語をサポートしているため、選択した言語でその洞察を活用できます。
Sysdig Sageと従来のAIアシスタントの比較
Sysdig Sageは真のAIセキュリティアナリストです。現在利用可能なAIアシスタンスの状況を踏まえると、Sysdig Sageは以下のような特徴を持っています:
洞察の生成とデータの集約
- 従来の AI アシスタント:さまざまなソースからのデータの収集とコンパイルに重点を置いています。
- Sysdig Sage:集約を超えて、高度なエージェントベースの推論を通じて実用的な洞察を生成します。
コンテキスト認識
- 従来の AI アシスタント: UI 操作がほとんどまたはまったくない、別のプロンプトインターフェイスを使用します。
- Sysdig Sage:ユーザーがクエリのコンテキストとして観察しているデータを認識し、ユーザーを直接関連する UI ビューにリンクします。
意思決定支援と情報提示
- 従来の AI アシスタント:レビュー用に要約された情報を提示します。
- Sysdig Sage:重要なセキュリティ上の決定をサポートするために、詳細なステップバイステップの推論を提供します。
適応的な問題解決
- 従来の AI アシスタント:特定のユースケース (修復情報など) に重点を置きます。
- Sysdig Sage:自律エージェントの専門スキルを組み合わせることで、予期しない課題に取り組みます。適応性により、進化するセキュリティの脅威に直面しても AI が効果を発揮し続けることが保証されます。
強化されたコラボレーション
- 従来の AI アシスタント:単一のタスクをサポートします。
- Sysdig Sage:真の AI セキュリティ アナリストとして機能し、自由で状況に応じた方法でユーザーをサポートします。人間のアナリストと AI アシスタンスのコラボレーションを促進します。
まとめ
クラウドセキュリティの脅威が急速に進化する中、クラウドセキュリティの能力も同様に進化する必要があります。多段階の推論とコンテクスト認識を備えたAI機能は、防御者にイベントを理解し、エスカレーションを減らし、対応を効率化する新しい方法を提供します。クラウドセキュリティに不慣れな場合でも、AIのパートナーが洞察とアドバイスを提供することで、スキルを迅速に向上させ、脅威に対して正しい判断を下す手助けをしてくれます。また、セキュリティのベテランであれば、時間を節約する方法を見つけることが優先事項となっているでしょう。AIはその助けになります。
Sysdigは、クラウドセキュリティアナリストであるSysdig Sageを、常にあなたのそばで専門家チームのように機能するように設計しました。ますます複雑になるクラウド環境で、常に敵の一歩先を行くための支援を提供します。次のブログ記事では、Sysdig Sageの詳細とその実際の動作をぜひご覧ください。