このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

ソフォス、サイバーセキュリティ防衛にChatGPTを活用する方法を公開

2023年3月27日
<<報道資料>>
ソフォス株式会社

ソフォス、サイバーセキュリティ防衛にChatGPTを活用する方法を公開

〜XDRのテレメトリにある悪意ある活動のフィルタリングを容易にし、スパムフィルタの精度を向上し、環境寄生型バイナリ(LOLBin)の分析を簡素化するAIモデル〜

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、サイバーセキュリティ業界でも注目が高まるChatGPTフレームワークの言語モデル「GPT-3」をサイバー攻撃の防止に活用する方法に関する新しい研究結果を発表しました。

最新のレポート「サイバー防衛へのAI言語処理の適用」(https://news.sophos.com/ja-jp/2023/03/16/gpt-for-you-and-me-applying-ai-language-processing-to-cyber-defenses-jp/)では、Sophos X-Ops(https://www.sophos.com/ja-jp/x-ops)がGPT-3の大規模言語モデルを使用して開発したプロジェクトの詳細について説明しています。このレポートでは、セキュリティソフトウェアのデータセットにある悪意のある挙動の検索を効率化し、スパムフィルタの精度を向上し、環境寄生型バイナリ(LOLBin)攻撃の分析を迅速に行う方法について詳述しています。

ソフォスの主任脅威リサーチャーのSean Gallagherは、次のように述べています。「OpenAIが11月にChatGPTを発表してから、セキュリティコミュニティはこの新しいテクノロジーの潜在的なリスクを懸念してきました。例えば、野心的な攻撃者がこのAIをマルウェアの開発に悪用したり、サイバー犯罪者が信憑性のあるようなフィッシングメールを書くのを支援したりする可能性について懸念されてきました。しかし、以前からソフォスは、AIを防御側にとっての敵ではなく味方として捉え、ソフォスの基幹テクノロジーとして活用しており、GPT-3についても防御に活かすための取り組みを進めてきました。セキュリティコミュニティは、潜在的なリスクだけでなく、GPT-3がもたらす潜在的な機会にも注目する必要があります」

SophosAIの主任データサイエンティストであるYounghoo LeeなどのSophos X-Opsのリサーチャーは、防御側の組織におけるサイバーセキュリティアシスタントとしてのGPT-3の可能性を見出すための3つのプロトタイプ・プロジェクトに取り組んできました。3つのプロジェクトでは「Few-shot Learning」と呼ばれる手法を用いており、少ないデータサンプルでAIモデルを効率的に学習させることで、分類されているデータを大量に収集する必要性を軽減しています。

この「Few-shot Learning」の手法でソフォスが最初にテストしたアプリケーションは、セキュリティソフトウェアのテレメトリに含まれる悪意のある挙動を選別する自然言語クエリインターフェイス(https://ai.sophos.com/2022/12/15/natural-language-query-interface-for-xdr-sql/、※リンク先英語)です。特に、EDR製品(https://www.sophos.com/ja-jp/products/endpoint-antivirus/xdr)に対して重点的にこのモデルをテストしています。このインターフェイスでは、基本的な英語のコマンドでテレメトリをフィルタリングできるため、防御側の組織がSQLやデータベースの基本構造を理解する必要はありません。

次に、ソフォスはChatGPTを使用した新しいスパムフィルタをテストしました。スパムフィルタに他の機械学習モデルを利用したケースと比較した場合、GPT-3を使用したフィルタが正確性に圧倒的に優れることを発見しました。最後に、ソフォスのリサーチャーは、GPT-3を利用してLOLBinsのコマンドラインをリバースエンジニアリングするためのプロセスを簡素化するプログラムを作成することができました。このようなリバースエンジニアリングは非常に困難ですが、LOLBinsの動作を理解し、将来的にこれらの攻撃を阻止するためには不可欠です。

先述のGallagherは、次のように述べています。「SOC(セキュリティオペレーションセンター)では、膨大なノイズが発生していることへの懸念が高まっています。多くの企業は、限られたリソースの中で、多くのアラートや検出された脅威を選別しなければなりません。GPT-3などのAIを活用することで、手間のかかるプロセスを簡略化でき、防衛側の組織は貴重な時間を取り戻すことができることが証明されました。すでに、上記のプロトタイプの一部はソフォス製品に反映されており、その結果はGitHub(https://github.com/sophos/gpt3-and-cybersecurity)で公開されています。自社の解析環境でGPT-3を試してみたいという方はぜひ参照してください。将来的に、GPT-3はセキュリティ専門家のアシスタントのような役割を担うようになる可能性が高いとソフォスは考えています」

防御側の組織がGPT-3を活用する方法の詳細については、「GPTの活用方法:サイバー防衛へのAI言語処理の適用」(https://news.sophos.com/ja-jp/2023/03/16/gpt-for-you-and-me-applying-ai-language-processing-to-cyber-defenses-jp/)をSophos.comでご覧ください。

●詳細情報

・ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report

・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細(https://www.sophos.com/en-us/x-ops)を確認してください。

・攻撃者のネットワークでの滞留時間や、戦術、手法、手順(TTP)に関する詳細については、ソフォスの「アクティブアドバーサリープレイブック2022」を参照してください。
https://news.sophos.com/ja-jp/2022/06/07/active-adversary-playbook-2022-jp/

●ソフォスについて

ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
DreamNewsリリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
キングソフト インターネットセキュリティ
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る