CrowdstrikeとMetaは、セキュリティオペレーションセンター(SOC)のAIモデルのパフォーマンスを評価するために設計されたオープンソースベンチマークスイートであるCybersocevalを発表しました。このイニシアチブは、人工知能が洗練された脅威と革新的な防御を同時に促進しているサイバーセキュリティ環境の重要な時期に来ます。このツールの目的は、企業がAIを搭載したサイバーセキュリティソリューションの急増をナビゲートし、実世界の攻撃に対して具体的な利益をもたらすモデルを選択することを目的としています。オープンソースAIの先駆者であるサイバーセキュリティリーダーのCrowdstrikeとMetaのパートナーシップは、差し迫った課題に取り組んでいます。それぞれが利用可能な圧倒的なさまざまなAIツールがあり、それぞれが能力とコストが異なります。クラウドストライクがプレスリリースで述べたように、 「明確なベンチマークがなければ、どのシステム、ユースケース、およびパフォーマンス標準が実際の攻撃に対して真のAIの利点をもたらすかを知ることは困難です。」 Cybersocevalは、インシデント応答、脅威分析の理解、マルウェアテストなど、必須のサイバーセキュリティタスクで大規模な言語モデル(LLM)をテストすることにより、このギャップを埋めます。これらのベンチマークは、さまざまなAIシステムの長所と短所を評価するための構造化された方法を組織に提供し、曖昧な主張を超えて経験的証拠に移行します。評価を超えて、このフレームワークはAI開発エコシステムに幅広い影響を提供します。エンタープライズクライアントがサイバーセキュリティのコンテキストでLLMを展開する方法を明らかにすることにより、サイバーソシバルは開発者に洞察を与え、より専門的で効果的なモデルを作成します。これにより、セキュリティに合わせて調整されたAIの進歩が加速し、最終的に金融サービスなどのハイステークス環境で防御を強化する可能性があります。この打ち上げは、AIが攻撃者とディフェンダーの両方に力を与えるサイバーセキュリティのエスカレートする「デジタルアームレース」を強調しています。悪意のあるアクターは、自動化されたパスワードブルートフォーチングなど、新しい脅威のAIを活用しています。これは、前例のない速度で資格情報をクラックするために機械学習を悪用します。これに応じて、SOCはAIを操作に統合して、異常を検出し、脅威を分析し、応答を自動化しています。これは、免疫系の進化する病原体との戦いのように、生物学的腕のレースを反映しています。現実世界の証拠は、利害関係と潜在的な報酬を強調しています。 MasterCardとFinancial Timesの経度による最近の調査では、AIが有効な詐欺と戦うためにAIを搭載したツールを展開することにより、金融サービス会社が数百万ドルを節約したことが明らかになりました。これらの節約は、より速い脅威検出と手動介入の減少に起因し、AIがサイバーセキュリティをコストセンターから戦略的優位性にどのように変換できるかを示しています。ただし、Cybersocevalなどの信頼できるベンチマークがなければ、組織は新たなリスクに対抗できないパフォーマンスの低いツールに投資するリスクがあります。オープンソースの原則に対するメタのコミットメントは、このプロジェクトの中心です。 OpenAIのような独自のモデルとは異なり、オープンソースのアプローチにより、開発者はモデルの重みにアクセスし、場合によってはソースコードを促進し、共同イノベーションを促進できます。この透明性により、迅速な反復とカスタマイズが可能になります。これは、脅威が毎日進化する分野で不可欠です。 MetaのSuperintelligence Labs部門の生成AIの製品ディレクターであるVincent Gonguetは、共同の可能性を強調しました。 「これらのベンチマークが整備され、セキュリティとAIコミュニティがさらに改善するために開かれているため、AIベースの脅威を含む高度な攻撃から保護するAIの可能性をより迅速に努力できます。」
Cybersocevalのタイミングは、企業が2025年のAI駆動型のサイバー脅威の急増に備えるために特に関連しています。専門家は、ディープフェイク対応のフィッシングやA-Optimizedマルウェアなど、洗練された攻撃の増加を予測しています。標準化された評価方法を提供することにより、このスイートは、サイバーセキュリティの専門家が、ランサムウェアインシデント中のトリアージアラートやフィッシングキャンペーンの分析など、実際のシナリオで優れたツールに優先順位を付けるのに役立ちます。アクセシビリティは、イニシアチブの重要な機能です。 CybersocevalはGithubで自由に利用でき、グローバルセキュリティとAIコミュニティからの貢献を誘います。詳細なベンチマーク仕様や使用ガイドを含む追加のリソースは、プロジェクトの専用Webサイトでホストされています。このオープンモデルは、閉鎖された生態系とは対照的であり、高品質のAIセキュリティツールへのアクセスを民主化する可能性があり、小規模な組織の障壁を削減します。サイバーセキュリティにおけるAIの役割が深くなるにつれて、サイバーソセバルのようなイニシアチブは、責任ある革新に向けた極めて重要なステップを表しています。彼らは、ツールの選択を支援するだけでなく、ますます知的な敵に対する防御におけるAIの限界と可能性についての共通の理解を促進します。ツールの過負荷に取り組んでいる企業にとって、このベンチマークスイートは、より多くの情報に基づいた意思決定への明確なパスを提供し、費用のかかる違反を回避し、全体的な回復力を高める可能性があります。要約すると、CrowdStrikeとMetaのコラボレーションは、ベンチマークが説明責任と進捗を促進する成熟したAIサイバーセキュリティ市場を示しています。脅威が増加すると、Cybersocevalのようなツールは、AIが脆弱性ではなくシールドとして機能することを保証するために不可欠です。
