セキュリティ対策者のシナリオ
以上の3つは私たちのお気に入りの攻撃者側シナリオだが、ChatGPTが企業防衛の拡大に役立つ簡単な方法をいくつか紹介しよう。
1. レポート作成 ペネトレーションテスト担当者、インシデント対応担当者、セキュリティ・オペレーション・センター(SOC)アナリストにとって骨の折れる仕事の1つは、成功したテスト、攻撃、インシデントに関するレポートをまとめる作業だ。ChatGPTは、そのようなレポートの作成にかかる時間を大幅に短縮することができる。これらをより早く終わらせることは、テスト、評価、調査、対応など、他の作業を行う時間を増やすことになり、セキュリティチームをスケールするのに役立つ。レポート作成をリアルタイムで、あるいは調査中に行うことができるのも魅力だ。
2. 推奨行動 次の対応策を提案するボット、あるいは最適な対応策を提案するボットはすでに存在するはずだが、現在、機械学習(ML)機能のほとんどは、対応策ではなく検知の最適化に向けられている。一般的なMLでも推奨行動エンジンは作成できるが、ChatGPTは、利用可能なデータに基づいてなぜそれが次善の行動なのかという文脈とともに、SOCアナリストに推奨行動を提示する。セキュリティ・オーケストレーション、自動化、レスポンスが正しく設定され、成果物の検索が高速化されれば、検知とレスポンスが加速され、SOCアナリストがより良い判断を下せるようになる可能性がある。これは、アナリストの経験を大きく向上させる可能性がある。
この記事は、VP主席アナリストのジェフ・ポラードによって書かれた。オリジナルはこちらに掲載されている。
(forbes.com 原文)