サイバーセキュリティの専門家として、私たちは「革命を起こす」といった言葉をあまり使いません。しかし、生成 AI は、私たちのデジタル生活のあらゆる側面、特にサイバーセキュリティとサイバー攻撃に影響を及ぼす可能性のある、大きな技術的飛躍です。これは諸刃の剣であり、Transmit Security 社は良い面と悪い面の可能性をすぐに認識したはずです。人工知能のこの急速に発展している分野は、すでにさまざまな業界に大きな変化をもたらしており、攻撃者にこれまで以上に迅速に高度な攻撃を仕掛けるためのツールを提供しています。こうした急激な変化に対応するために、企業は検出機能を向上させ、ユーザーがプラットフォームとどのようにやり取りしているかを即座に把握し、進化する脅威やビジネス ニーズに迅速に対応するためのツールを身に付ける必要があります。このブログ投稿では、生成 AI とは何か、顧客 ID セキュリティの可能性、そして Transmit Security がこれらの機能を活用してセキュリティ チームにこれまで以上に俊敏性、正確性、可視性を提供するためにどのように取り組んでいるかについて説明します。
生成AIとは何ですか?
生成 AI とは、大規模で構造化されていない、ラベル付けされていないさまざまなデータセットでトレーニングされた広範なニューラル ネットワークを活用して、そのデータ内のパターンと関係を識別する AI モデルを指します。通常、分類や予測などの特定のタスクに特定の種類のデータセットのみを使用する他の AI モデルとは異なり、生成 AI モデルははるかに幅広い機能を備えており、分類、予測、翻訳、自然言語テキスト、コード、画像などの元のデータの生成など、さまざまなタスクを実行できます。
ジェネレーティブAIによる顧客IDセキュリティの可能性
顧客 ID セキュリティの分野では、生成 AI は次のような主要領域に革命を起こす可能性があります。
- 詐欺検出: 生成 AI は、新たな攻撃の合成バリアントを生成する機能を備えており、被害が発生してから対処するのではなく、攻撃者が詐欺やその他の悪意のある活動に使用する前に、セキュリティ研究者がこれらのバリアントの検出システムをトレーニングする手段を提供します。
- 合成データ生成: 以前は、チームはポリシーのテスト、調査、ベンチマーク、およびモデルのトレーニングに実際のユーザー データまたは匿名化されたユーザー データに依存する必要がありましたが、現在は実際のデータの構造と統計特性を再現する合成ユーザー データを使用してこれらのタスクを実行できます。これにより、機密情報を公開することなく第三者とデータを共有し、データの取得が困難なシナリオで機械学習モデルをトレーニングし、さまざまなポリシーがさまざまなユーザーにどのような影響を与えるかを迅速にテストできるようになります。
- マルチソース データ分析: IdP、セキュリティ ツール、データベース、API、その他のサービスの急増により、ID 情報の取得がますます複雑になっています。生成 AI は、複数のソースからのユーザー データの分析を自動化および合理化することで、この分野の専門家以外の作業を簡素化できます。
Transmit Security における生成 AI によるイノベーション
Transmit Security は、生成 AI の可能性を最大限に活用し、顧客ライフサイクル全体にわたるネイティブに統合された一連のサービスを使用して、顧客のセキュリティ体制のエンドツーエンドの可視性を向上させる独自の立場にあります。これを念頭に、当社の開発者はすでに懸命に取り組んでおり、生成 AI によってモデルのトレーニングとテストで使用されるデータの規模を拡大し、不正検出サービスの精度を向上させ、複雑なタスクの実行速度を向上させる方法を模索しています。当社のプラットフォームで生成 AI を活用するために実験している方法には、次のようなものがあります。
- スマート分析によるデータ取得の簡素化と迅速化: 当社では現在、プラットフォーム ユーザーがカスタム クエリを実行し、自然言語でフォローアップの質問をしたり、出力を生の形式や視覚化で受け取ったりできないようにすることで、ビッグ データ分析を民主化するためのスマート分析検索ツールの実験を行っています。エンドユーザー アカウントを保護するためのネイティブに統合されたサービスの完全なスイートにより、この機能の使用例は事実上無限となり、ユーザー ライフサイクル全体にわたって認証イベント、登録率、ユーザー ジャーニー、脅威パターンに関する実用的な分析情報をリアルタイムで得ることができます。
- データのシミュレーション 攻撃シミュレーター: 正当な使用パターンと悪意のある使用パターンに関する合成データを迅速に生成する機能により、セキュリティ チームはさまざまなパラメーターを使用してカスタム シミュレーションを作成し、ユーザー ジャーニーのさまざまな時点でさまざまな MO と攻撃パターンがどのように現れるかを視覚化できる、この種としては初の攻撃シミュレーターが実現します。これにより、リスク評価からインシデント対応まで、幅広いユース ケースが可能になります。
- 改善中 検出と対応 合成攻撃のバリエーション: 当社のセキュリティ リサーチ ラボでは、脅威インテリジェンスと応用データ サイエンスを活用して攻撃のバリエーションをリバース エンジニアリングし、新たな攻撃シナリオに基づいて機械学習モデルをトレーニングします。生成 AI を使用することで、合成攻撃のバリエーションを開発および拡張する能力を迅速化し、進化する脅威をさらに迅速かつ正確に検出できるようになります。
生成 AI の登場により、組織が顧客の ID セキュリティに取り組む方法にパラダイムシフトが起こります。従来のアプローチは事後対応的な対策に依存していましたが、生成 AI を使用すると、より積極的かつ前向きな姿勢を実現できます。シミュレートされたデータを使用して検出モデルを調整し、攻撃をシミュレートすることで、重大な被害が発生する前にお客様が脅威に備えられるよう支援できます。また、データ分析を加速し、民主化する方法を提供することで、ますますデータ中心になる世界において、より豊富な洞察に基づくより迅速な意思決定と、チーム間のより優れたコラボレーションを促進できます。Transmit Security のローコードおよびノーコード オーケストレーション機能により、この機能はさらに強力になります。ユーザーはこの情報を活用して顧客 ID セキュリティ ワークフローを自動化できます。これにより、検出と可視性の品質が向上するだけでなく、企業はこれらの強化された洞察に基づいてガバナンスと緩和のポリシーを迅速かつ継続的に適応できるようになります。Transmit Security Platform に生成 AI を導入する製品開発の詳細については、引き続き弊社のブログをご覧ください。そしてその間、私たちがAIとMLをどのように活用しているかを見てみましょう。 検出と対応 そして 本人確認サービス。
