日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
人間の知能が CrowdStrike の AI をどのように強化しているか
2022 年 4 月 8 日
セキュリティ業界には、次のような新しい比喩があります。自分自身の安全を守るためには、自ら行動できる AI を活用したソリューションが必要であり、そのためには、厄介な人間を遠ざける必要があります。それ。 AI をサイバーセキュリティに導入してきた実績を持つ実践者として、私はこの特徴付けが不可解だと感じています。それは、昨今の市場構造が AI を要求しているからではなく、セキュリティ問題を解決する実際の有用性のためです。
これが物議を醸すように聞こえる場合は、それが起こるのはサイバーセキュリティ業界だけであることに注意してください。 この特徴付けは、AI および機械学習 (ML) 研究者の間ではまったく議論の余地がありません。 また、他の業界でも、人間の専門知識を活用するのはごく普通のことです。 どれくらいですか? サービスを購入して、人間がデータ セットにラベルを付けることができます。 一部の企業は、クラウドソーシングのプロセスを活用して通常のユーザーからラベルを取得しています。 あなたはおそらく、ウェブサイトに対して自分がロボットではないことを証明する際に、すでにそのような取り組みに貢献しているでしょう。
この厭世的なセキュリティ体制はどのようにして広まったのでしょうか? 2 つの誤った考えが存在します。 あなたがグラスに半分水が入っている人なら、それは誤解だと言えるでしょう。 しかし、ガラスの上半分に注目すると、それらは虚偽表示と呼ばれるかもしれません。 まず、人工知能は実際のところ、知的なわけではありません。 スマート スピーカーと会話して、その事実を安心させてください。 AI は、多くの場合有益な結果を生み出すアルゴリズムと技術のセットです。 しかし、時には奇妙で直感的ではない方法で失敗することもあります。 さらに、保護されていない場合、敵がそれを利用する可能性がある独自の攻撃対象領域を持っています。 昨年、敵対的攻撃に対する AI システムの堅牢性に関するワークショップの招待講演で私が議論したように、AI を業界の苦境を解決する万能薬として扱うことは危険です。
第二に、私たちは皆、署名の日々にまだうんざりしています。 当時、シグネチャが展開され、最初は脅威を阻止しましたが、その後新しい脅威を見逃すようになり、人間が新しいシグネチャを作成するように促され、翌日にはそのサイクルが再開されました。 当然のことながら、このアプローチは失敗した提案です。このモデルは純粋に反応的であるだけでなく、その速度も人間の応答時間によって明らかに制限されます。 もちろん、これは脅威を防ぐために AI モデルを統合する方法ではありません。 CrowdStrike Falcon® プラットフォームの AI モデルが脅威の進行を阻止するために人間の介入は必要ありません。 CrowdStrike は特に AI を使用して、更新を必要とせずに、まだ考えられていない脅威を検出します。
このような偉業を確実に実行できる AI モデルをトレーニングするには何が必要でしょうか? 最も重要なのは、データが必要であるということです。 そしてそれはたくさんあります。 CrowdStrike Security Cloud は、1 日にエンドポイント センサーからの 1 兆を超えるイベントを処理します。 これを大局的に考えると、500 ページのオフィス プリンター用紙の厚さは約 50 ミリメートル (約 2 インチ) です。 1 兆ページを積み上げると、高さは約 100,000 キロメートル、つまり約 60,000 マイルになります。 これらのマイルは、ほとんどの航空会社で毎日ゴールド ステータスを獲得するには十分なマイル数ですが、通常の旅客機の巡航速度でこの距離を飛行するには約 4 日かかります。 そしてその 4 日間が経過すると、その積重ねは月に到達することになります。
ただし、重要なことは、この比喩的なスタックは高いだけではないということです。 CrowdStrike Security Cloud には、エンドポイント セキュリティ、クラウド セキュリティ、ID 保護、脅威インテリジェンスなどの側面をカバーする大きなフットプリントもあります。 これらの各側面について、複雑で微妙なデータ記録を処理します。 これらすべての情報は、当社が開発した大規模な分散グラフ データベースである当社独自の CrowdStrike Threat Graph® でコンテキスト化され、関連付けられます。
Falcon プラットフォームは、この量のデータを有意義な方法で効果的に処理するためのクラウドネイティブ システムとしてゼロから設計されました。 アプライアンスではこれはどれも不可能です。 そして、これらはいずれも、ハイブリッド クラウド ソリューション、つまりベンダーが管理するラックマウント型アプライアンスの単なるスタックであるクラウドでは不可能です。 これらは、VCR からインターネット経由でビデオをストリーミングするのと同じくらい意味があります。