- LLMsは、膨大なデータでトレーニングされた大規模言語モデルであり、セキュリティオペレーションチームをスマートにする。
- LLMsは、応答、監査、姿勢管理などに関するインラインの提案やガイダンスを提供する。
- セキュリティチームのほとんどが、LLMsを利用して手作業を削減するための実験や使用を行っている。
- LLMsを使用することで、単調なタスクだけでなく複雑なタスクにも活用できる。
- しかし、これらの強力なAIシステムには他のリスクとは異なる重大なリスクが伴う。
LLMsをセキュリティに利用する際のセキュリティプロセスやAIポリシーが重要になる。これらのシステムがセキュリティオペレーションと研究全体でより一般的になるにつれて、これらのプロセスが遵守され、ガバナンスシステムで計測および説明されることが、CISOがサイバーセキュリティフレームワーク2.0のような新しい規定に適合するのに重要となる。
LLMsは、セキュリティチームの作業量を削減し、能力を向上させるという大きな約束を持っている。AIパワードのコーディングツールはソフトウェア開発に広く普及しており、多くの「共同開発者」ツールにはいくつかのセキュリティ機能が備わっている。
LLMsをサイバーセキュリティの使用事例に採用する前に、潜在的なリスクを考慮する必要がある。AIシステムがより能力を増すにつれて、その情報セキュリティ展開が急速に拡大している。
Generative AI時代の新しい点は、既存のワークフローとデータプールの上にインテリジェンスの層を提供するインタラクティブなLLMsであり、これによりセキュリティチームの能力が向上し、効率が向上することが理想的である。