要約:
- 人工知能(AI)は、サイバー攻撃者とサイバー防衛者の両方に参入障壁を下げました。
- Endpoint保護プロバイダーSentinelOneは、新しいサイバーセキュリティ専門家向けの補助ツールであるPurple AIを紹介します。
- 『Man vs Machine』デモでは、セキュリティアナリストと一般ユーザーがリアルタイムで脅威を追跡する競争が行われます。
- 競技者は、APTアクターの活動からの模擬データを使用して、APTグループの典型的な手法などを調査します。
- Purple AIは、自然言語を使用してデータの解析を提供し、脅威の特定に役立ちます。
- Purple AIは、2023年に導入され、EDRの範囲を超えたデータの解析を可能にします。
感想:
サイバーセキュリティ領域におけるPurple AIの活用は、セキュリティ分析スキルの限られた人でも脅威追跡を開始できる可能性を示唆しています。自然言語処理を活用し、迅速かつ効果的に脅威を特定するPurple AIの能力は非常に興味深いです。これにより、セキュリティアナリストの業務効率向上や、セキュリティ対策の民主化が進む可能性があります。SentinelOneの取り組みが、サイバーセキュリティ分野におけるイノベーションを促進する一翼を担っていると感じます。
元記事: https://www.infosecurity-magazine.com/news/sentinelone-ai-threat-hunting/