スペインを本拠地とし、ソフトウェアの設計や構築を支援する自動脅威モデリングプラットフォームを提供しているIriusRisk(イリウスリスク)は、開発者やアーキテクトが画像から脅威モデルを生成するのに役立つ、新たなAI搭載ツール「Jeff(ジェフ):AIアシスタント」のリリースを発表した。
同社はジェフについて、「画像またはテキストの説明入力によって完全に機能する脅威モデルを生成するために、AIの最新の進歩を最大限に活用する、唯一の自動化されたセキュア・バイ・デザイン・ツール」だとしている。
同ツールは、特定の脅威モデルの概要を生成するために、その入力から最も有用な情報を抽出できることに重点を置けるという点で、他の大規模言語モデル(LLM)とは異なっているという。入力は、画像から新製品のアイデアを議論した会話の書き起こしまで多岐にわたり、そこからカスタマイズされた脅威モデルの最初のドラフトを作成できるとのことだ。
これにより、アーキテクトやセキュリティチームにとって、これまで以上にスピーディで大規模な脅威モデルの作成と実装が可能になるとしている。入力を処理して予備的な脅威モデルを生成するのにかかる時間は2~3分であり、そのモデルは、脅威、弱点、対策のすべてに対応できるという。
ジェフの活用によって、ユーザーは脅威モデリングプロセスのいくつかのステップを省略できるため、時間を短縮し、設計者やセキュリティチームが洗練された脅威モデルをより迅速に作成できるようにすることで、プロセスを効率化できるとのことだ。その後、これをイリウスリスクのプラットフォームで実行して、さらに構築することが可能だとしている。
ジェフは現在、有料版の顧客と無料のコミュニティ・エディション(Community Edition)プラットフォームで利用可能であり、今後数年間で、すべてのイリウスリスク製品に統合され、継続的に改善および改良されていくという。
【関連記事】
・製造業界におけるクラウドアプリの脅威と攻撃者の手法、推奨セキュリティ対策は?【Netskope調査】
・「航空業界のサイバーリスク2024年版」発表、新たな脆弱性が明らかに 脅威リサーチャーからの提言も
・IBM、脅威検知・対応サービスに生成AI機能を導入 類似脅威の履歴相関分析で調査を迅速化
