CrowdStrike(クラウドストライク)は、「Charlotte AI Detection Triage」の一般提供開始を発表した。エージェント型AIを活用したセキュリティオペレーション分野における大規模なブレイクスルーになるという。
Charlotte AIは、ユーザーが定義する境界内の自律性に則って動作し、98%以上の精度でセキュリティ関連の検知にトリアージを行うことで、平均して週40時間以上の人間の作業を解消するとしている。これにより、セキュリティオペレーションセンター(SOC)のオペレーションが拡充し、重大な脅威への対応時間が短縮されるとのことだ。
同AIは、実際に下された数百万件のトリアージ判断に基づいてトレーニングされているほか、AIの力と精度の高い人間の専門知識を融合させることで、SOCの専門家レベルのトリアージをマシンスピードで行えるようにしたという。また、クラウドストライク独自のデータセット(Falcon Completeから取得したトリアージ判定データをキュレーションしたもの)に基づいて訓練されているため、実際に確認された攻撃者の戦術に基づき、高い精度で脅威を検知できるとしている。
Charlotte AI Detection Triageにはガードレールが組み込まれており、境界内の自律性モデルに従って動作するため、AIによる判断は完全にセキュリティチームの管理下に置かれるとのことだ。トリアージから最終的な対応まで、AI主導の自動アクションをいつ、どのように実行するかは、セキュリティチームが定義できるという。
Charlotte AI Detection Triageは、SOCチームのスピード、精度、制御を強化することでアナリストを単調な作業から解放し、業務を効率化させ、AIを活用した信頼性の高いセキュリティを実現するとしている。SOCオペレーションにもたらされる革新を以下のように述べている。
- 人間の作業とアナリストの疲弊を解消:98%の精度で自律的に責任ある検知のトリアージを行うことで、誤検知を排除し、低リスクのアラートを止め、平均して週40時間以上の作業を解消。Charlotte AI Detection Triageが優先度の高い脅威を素早く特定するため、セキュリティアナリストは重大な脅威に集中できる
- インシデント対応とSOCの効率化を促進:Charlotte AIにはCrowdStrike Falcon Fusionがシームレスに統合されているため、検知のトリアージと対応ワークフローが自動化され、平均復旧時間(MTTR)を短縮できる。これにより、アナリストは脅威の可能性が高いと示された検知結果への対応に集中できるようになる
- 制御を組み込むことで責任あるAIの利用を保証:ユーザーが定義した境界内の自律性に従う。ユーザー企業が自動アクションをいつ、どのように実行するかをコントロールできることから、AIによる自動化は人間の管理下で、信頼でき、説明責任が可能な状態にある
【関連記事】
・クラウドストライク、内部脅威の「検知・特定・防御」を組み合わせたソリューションを提供開始
・クラウドストライク、新たな機能強化でクロスドメイン攻撃を単一のワークフローで阻止可能に
・クラウドストライク、「AI レッドチームサービス」を提供開始 AIシステムの高度な演習をサポート
