Posts in Security

※本ブログは、米国時間 4 月 22 日に公開された AI-powered defense for an AI-accelerated threat landscape の抄訳です。 私たちはいま、サイバーセキュリティの分野における重大な転換点に立っています。 近年の AI モデル能力の進化により、脆弱性の発見および悪用の方法が変化しています。AI モデルは、弱点を自律的に発見し、複数の軽微な問題を連鎖させて、エンドツーエンドで機能するエクスプロイトを構築し、実際に動作する概念実証 (Proof-of-Concept) コードを生成することが可能です。これにより、脆弱性の発見から悪用されるまでの時間は、大幅に短縮されています。 こうした変化により、組織はリスクが露出している場所、内容や対応方法、およびリスクそのものについて再考する必要があります。しかし、攻撃者に優位性をもたらし得るこれらの AI の能力は、防御側にとっても独自の機会を生み出します。正しく適用することで、脆弱性の発見を加速し、検知エンジニアリングを改善し、リスク軽減までの時間を短縮することが可能です。私たちは、これらの AI モデルの能力をエンタープライズレベルのソリューションの一環として活用し、防御側に有利に状況を傾けるために、業界として協力していくことを期待しています。 主要なモデルプロバイダーとの提携 マイクロソフトにおいて、セキュリティはこれまでも、そして現在も最優先事項です。過去2年間にわたり、Secure Future Initiative (SFI) を通じて、AI 時代に対応したセキュリティ基盤を強化してきました。その一環として、AI を活用して脆弱性の発見と修正を加速し、脅威に対する防御を支援しています。また、実運用のセキュリティ業務にモデルが対応可能かどうかを評価するために使用されるオープンソースの業界ベンチマークの開発を含め、基盤的な AI セキュリティ研究にも投資しています。 今後に向けては、こうした取り組みをさらに加速させ、業界と連携しながら、最先端の AI モデルを当社のプラットフォームおよび専門知識と組み合わせて活用することで、AI による検出を大規模な防御へと転換していきます。 Project… Read more