調査・報告 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > 調査・報告

ソフォス、サイバーセキュリティ防衛にChatGPTを活用する方法を公開

ソフォス株式会社

2023年3月27日
<<報道資料>>
ソフォス株式会社

ソフォス、サイバーセキュリティ防衛にChatGPTを活用する方法を公開

~XDRのテレメトリにある悪意ある活動のフィルタリングを容易にし、スパムフィルタの精度を向上し、環境寄生型バイナリ(LOLBin)の分析を簡素化するAIモデル~

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、サイバーセキュリティ業界でも注目が高まるChatGPTフレームワークの言語モデル「GPT-3」をサイバー攻撃の防止に活用する方法に関する新しい研究結果を発表しました。

最新のレポート「サイバー防衛へのAI言語処理の適用」(https://news.sophos.com/ja-jp/2023/03/16/gpt-for-you-and-me-applying-ai-language-processing-to-cyber-defenses-jp/)では、Sophos X-Ops(https://www.sophos.com/ja-jp/x-ops)がGPT-3の大規模言語モデルを使用して開発したプロジェクトの詳細について説明しています。このレポートでは、セキュリティソフトウェアのデータセットにある悪意のある挙動の検索を効率化し、スパムフィルタの精度を向上し、環境寄生型バイナリ(LOLBin)攻撃の分析を迅速に行う方法について詳述しています。

ソフォスの主任脅威リサーチャーのSean Gallagherは、次のように述べています。「OpenAIが11月にChatGPTを発表してから、セキュリティコミュニティはこの新しいテクノロジーの潜在的なリスクを懸念してきました。例えば、野心的な攻撃者がこのAIをマルウェアの開発に悪用したり、サイバー犯罪者が信憑性のあるようなフィッシングメールを書くのを支援したりする可能性について懸念されてきました。しかし、以前からソフォスは、AIを防御側にとっての敵ではなく味方として捉え、ソフォスの基幹テクノロジーとして活用しており、GPT-3についても防御に活かすための取り組みを進めてきました。セキュリティコミュニティは、潜在的なリスクだけでなく、GPT-3がもたらす潜在的な機会にも注目する必要があります」

SophosAIの主任データサイエンティストであるYounghoo LeeなどのSophos X-Opsのリサーチャーは、防御側の組織におけるサイバーセキュリティアシスタントとしてのGPT-3の可能性を見出すための3つのプロトタイプ・プロジェクトに取り組んできました。3つのプロジェクトでは「Few-shot Learning」と呼ばれる手法を用いており、少ないデータサンプルでAIモデルを効率的に学習させることで、分類されているデータを大量に収集する必要性を軽減しています。

この「Few-shot Learning」の手法でソフォスが最初にテストしたアプリケーションは、セキュリティソフトウェアのテレメトリに含まれる悪意のある挙動を選別する自然言語クエリインターフェイス(https://ai.sophos.com/2022/12/15/natural-language-query-interface-for-xdr-sql/、※リンク先英語)です。特に、EDR製品(https://www.sophos.com/ja-jp/products/endpoint-antivirus/xdr)に対して重点的にこのモデルをテストしています。このインターフェイスでは、基本的な英語のコマンドでテレメトリをフィルタリングできるため、防御側の組織がSQLやデータベースの基本構造を理解する必要はありません。

次に、ソフォスはChatGPTを使用した新しいスパムフィルタをテストしました。スパムフィルタに他の機械学習モデルを利用したケースと比較した場合、GPT-3を使用したフィルタが正確性に圧倒的に優れることを発見しました。最後に、ソフォスのリサーチャーは、GPT-3を利用してLOLBinsのコマンドラインをリバースエンジニアリングするためのプロセスを簡素化するプログラムを作成することができました。このようなリバースエンジニアリングは非常に困難ですが、LOLBinsの動作を理解し、将来的にこれらの攻撃を阻止するためには不可欠です。

先述のGallagherは、次のように述べています。「SOC(セキュリティオペレーションセンター)では、膨大なノイズが発生していることへの懸念が高まっています。多くの企業は、限られたリソースの中で、多くのアラートや検出された脅威を選別しなければなりません。GPT-3などのAIを活用することで、手間のかかるプロセスを簡略化でき、防衛側の組織は貴重な時間を取り戻すことができることが証明されました。すでに、上記のプロトタイプの一部はソフォス製品に反映されており、その結果はGitHub(https://github.com/sophos/gpt3-and-cybersecurity)で公開されています。自社の解析環境でGPT-3を試してみたいという方はぜひ参照してください。将来的に、GPT-3はセキュリティ専門家のアシスタントのような役割を担うようになる可能性が高いとソフォスは考えています」

防御側の組織がGPT-3を活用する方法の詳細については、「GPTの活用方法:サイバー防衛へのAI言語処理の適用」(https://news.sophos.com/ja-jp/2023/03/16/gpt-for-you-and-me-applying-ai-language-processing-to-cyber-defenses-jp/)をSophos.comでご覧ください。

●詳細情報

・ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report

・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細(https://www.sophos.com/en-us/x-ops)を確認してください。

・攻撃者のネットワークでの滞留時間や、戦術、手法、手順(TTP)に関する詳細については、ソフォスの「アクティブアドバーサリープレイブック2022」を参照してください。
https://news.sophos.com/ja-jp/2022/06/07/active-adversary-playbook-2022-jp/

●ソフォスについて

ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ

記事提供:DreamNews

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

Copyright (C) 2006-2024 sitescope co.,ltd. All Rights Reserved.