企業のインシデント調査においては、必要なナレッジをもつ高度な人材が不足していたり、数週間もの調査期間がかかることも珍しくない。

こういった問題を解決できるAIセキュリティプラットフォームが登場し、セキュリティ業界の注目を集めている。

台湾のAIセキュリティ技術企業CyCraft Technology Corporation(以下、CyCraft)は今年、インシデント調査と相関分析にAI大規模言語モデルを使用した、新たなセキュリティプラットフォーム「XCockpit」を発表した。

AI搭載セキュリティ調査プラットフォーム

XCockpitは今年8月、セキュリティ業界にとって世界で最も重要とされる技術イベント「Black Hat USA」で発表され、業界から大きな注目を集めた。

XCockpitは、Cmdline1分析に特化したCmdGPTモデルを使用したセキュリティプラットフォーム。このAIモデルは、専門家自身ですら明確に説明できない自身の経験と知識を要約できることが特徴だ。

この技術革新により、SOCセキュリティチームはAIを強力な味方としてチームに迎え入れることができ、セキュリティチームの生産性を大幅に拡大できる。

実際の性能テストから、CmdGPTモデルは96.9%の検出効果を達成することが証明されており、これは“人間の専門家”の性能にもほぼ近い水準だという。

Cmdline1…コマンドライン:キーボードからコマンドを入力してコンピュータを操作すること

長年にわたる実際の攻撃事例などをデータ化してAIへ

XCockpitの開発チームは、セキュリティ調査専門チームと協力し、長年にわたる実際の攻撃事例とレッドチーム訓練からのCmdline Logをまとめ、ラベル付けを行ったという。

これら攻撃コマンドなどの貴重なデータをまとめ、複雑なモデルトレーニングから重要要素を抽出し、プロセスを改善。そしてセキュリティ調査専門家の知識、経験を抽出してCmdGPTモデルに落とし込んでいる。

AI自動分析技術を実際の製品へ実装することに成功

こうして開発されたXCockpitは、最新の機械学習技術をCmdline Logのフォレンジック分析に応用した全く新しいプラットフォームとして完成。フォレンジック分析とは、セキュリティ事故が起きたときに情報を収集し、状況解明に必要な法的な証拠などを調査する取り組みである。

同モデルは、AIによる自動分析技術を実際の製品へ実装することに成功した数少ない事例の一つともされている。