2024年4月22日

AIがサイバーセキュリティの分野、特に脅威インテリジェンスを変革しつつあるのは、AIが関わる他のあらゆる分野に革命をもたらしているのと同様です。

機械が学習し、テキストを生成する能力は、インテリジェンス収集と分析へのアプローチ、そしてこの新しい時代における脅威インテリジェンスの意味さえも再考することを私たちに迫っています。この新しい第三の時代の脅威インテリジェンス（TI）はAIによって推進され、その影響はセキュリティ業界全体に及んでいます。

脅威インテリジェンスの最初の時代 - 探り合い

アナリストなら誰でも、お気に入りの昔ながらのフォーラムを持っています。彼らが最初に利用したのは、関連性のある貴重なアンダーグラウンドの雑談を独占しているような情報源でした。当時はソースが少なく大規模なもので、脅威アクターの名前を暗記し、一握りのアバターがあれば脅威インテリジェンスの領域を極めることができました。

この脅威インテリジェンスの最初の時代は、インテリジェンス・ソースの数が限られており、マニュアル的かつ黎明期でした。フォーラムやマーケットも限られており、それ以上の活動はありませんでした。テレグラムやその他のマス・ソーシャルメディアはまだ発明されておらず、脅威アクターは訴追を避けるためにダークウェブの匿名性に依存していました。このため、脅威情報アナリストはほとんど存在しませんでした。仕事の定義も不明確で、ツールもベストプラクティスもありませんでした。当時は、脅威アクターとセキュリティ専門家の両方が、自らの能力と敵対者の能力を探りあっていた時期でした。

脅威インテリジェンスの第二の時代 - 成熟

第二の時代（これは最も新しい時代です）には、アンダーグラウンドのエコシステムが爆発的に増加し、その活動も多様化しました。その結果、脅威インテリジェンスに特化した役割が生まれ、それに付随するツールやベストプラクティスが提供されるようになりました。脅威情報ソリューションは、主にデータへのアクセスを中心とし、若干の分析機能を備えていました。この時代には、自動化はIOCフィードまたはAPIを介して行われた統合作業のいずれかの結果としてより多くなりました。

脅威インテリジェンスの第三の時代 - 変革

脅威インテリジェンスの第三の時代、AI主導の時代には、生成AIの真の変革力が見られる。AIの進歩により、私たちはTIの新時代に足を踏み入れることができます。そこでは、TIアナリストの役割要件がある意味で変わり、ツールも完全に変わり、規模を拡大して理解し、インテリジェンスに関する質問に効果的に回答する能力は、これまでとは異なり、より速く、より効率的で、よりアクセスしやすくなります。

トランスフォーマー・テクノロジーという基盤技術は、場合によっては人間の知能に匹敵するような洗練されたマシンを作り出すことを可能にし、ゲームチェンジャーとして重要な鍵を握っています。これらのマシンは、人間の努力を補強・強化し、場合によっては完全に置き換えることができます。消費者層に生成AIの力を紹介したChatGPTの成功は、この技術の重要性を強調しています。

次はどうなる？

生成AIがセキュリティ業界に与える影響はすでに現れています。インテリジェンスを大規模に生成できるようになったことで、アナリストはより戦略的なタスクに集中できるようになり、インテリジェンス収集と分析のありふれた側面は機械が担うようになりました。これにより、セキュリティ・チームはよりプロアクティブになり、新たな脅威に対処する能力を高めることができます。

結論として、生成AIの台頭は脅威インテリジェンスの新時代を切り開きました。私たちはまだ、可能性のほんの表面をなぞったに過ぎません。将来を見据えても、生成AIが脅威インテリジェンスの世界を形成する上で重要な役割を果たし続けることは間違いありません。