“Harnessing GenAI for Cybersecurity: Challenges and RidgeGen’s Solution” Feb 27, 2025 by Nathan Smith より
昨今、多くのハッカーが生成AIを悪用し、文脈に適応したフィッシングメールの作成を試みています。一方で、防御側も生成AIを積極的に活用し、サイバーセキュリティの強化を模索しています。しかし生成AIの導入には以下のような課題が伴います。
- 大規模言語モデル(LLM)の計算リソースの制約
- ハルシネーション(幻覚)の発生リスク
- 安全性とプライバシー面の懸念
RidgeGen の紹介: 軽量で安全な GenAI ソリューション
RidgeGen は、軽量で効率的なオンボードのサービスモジュールであり、GenAI を当社の主力セキュリティプラットフォームである RidgeBot®に統合し、シームレスな AI 統合を実現します。最初のアプリケーションは個人を特定できる情報 (PII) の検出に焦点を当てており、ドメインでトレーニングされた特殊なモデルを使用して 99.6% の精度を達成します。さらに、RidgeGen は完全にローカルで動作するため、個人情報データがRidgeBot®プラットフォームから流出することはなく、重大なセキュリティとプライバシーの問題に対処します。
生成AI駆動のサイバーセキュリティにおける主要課題の解決
1. 計算リソース制約の管理
AI モデルには大量のメモリと処理能力が必要です。下図で示す通り、AI システムにおけるモデルの重さは急速に増加しています。たとえば、BERT-Large (当社モデル相当) は、圧縮された場合で約 1.2 GB のストレージを必要とします。 GPT派生モデルなどのより大規模なモデルには数十億のパラメーターが含まれており、大幅に多大な計算リソースを必要とします。
効率的な推論速度を確保するには、必要なデータをすべてホストマシンにロードする必要があります。ただし非効率的なモデル管理では、システムの過負荷やパフォーマンスの低下につながる可能性があります。従来のアプリケーションとは異なり、AIモデルは、操作に影響を与えずに任意にロードやアンロードをすることはできません。代わりに、構造化された監視システムがモデルの可用性とリクエストの配布を動的に管理して、効率とリソース割り当ての両方を最適化する必要があります。
2. ハルシネーション(幻覚)への対応と正確性の保証
サイバーセキュリティにAIを導入する際の主な課題の1つは、幻覚、つまりセキュリティ専門家を誤解させる可能性のある不正確、または捏造された結果出力のリスクです。セキュリティ検査における情報が不正確な場合、次のような結果を招く可能性があります。
- 誤検知により不必要な調査が必要になる
- 構成ミスによりセキュリティ防御が弱まる可能性がある
- 脆弱性が見落とされ、システムが本物の脅威にさらされる
RidgeGenは、セキュリティアプリケーションの精度を高めるために構築された、特別にトレーニングされたAIモデルを組み込むことでこのリスクを軽減しています。RidgeGenは、特化領域固有のデータと厳格な検証プロセスを活用することで、PII (個人識別情報) 検出の99.6% の精度を維持しながら幻覚を大幅に軽減します。
以下のNER (固有表現抽出) ベンチマーク結果は、RidgeGen が ChatGPT や他のモデルよりも優れていることを示しています。
- 特化領域外NERタスク:RidgeGenは平均55.7点を記録し、ChatGPTなどの汎用モデルよりも15点高いスコアを達成
- 特化領域内NERタスク:RidgeGenは、RidgeGenは複数のデータセットで平均47.8点を獲得し、ChatGPTやUniNER-7Bを上回る
3. ローカルファースト設計でセキュリティとプライバシーを確保
AIをサイバーセキュリティプラットフォームに統合する場合、セキュリティとプライバシーへの懸念が最も重要になります。大規模なAIモデルの多くはクラウドベースの処理に依存しており、情報漏洩、コンプライアンス違反、サードパーティへの依存関係に関連したリスクが生じます。
RidgeGenは完全なオンデバイス・ソリューションとして構築されており、機密情報が RidgeBot®環境から流出するのを防ぐことで、根本的なデータセキュリティを確保します。このローカルファーストのアーキテクチャは、厳格なセキュリティポリシーに準拠しながら、ユーザーがAI 操作を完全に制御できるようにしています。
RidgeGen: 安全性と効率性を両立する最適化ソリューション
RidgeGenは、RidgeBot®内のAI モデル管理、リクエストガバナンス、リソース使用率を最適化する専用のサービスモジュールです。その主な機能は次のとおりです。
- パフォーマンスと効率のバランスをとるための動的なモデルのロードとアンロード
- AI モデルの使用ポリシーを強制するための一元的なガバナンス
- サイバーセキュリティに合わせてカスタマイズされたローカライズされた高精度モデルにより、外部サーバーへの依存を排除
RidgeGenとの統合で、高い効率、セキュリティ、そして精度を維持しながら強力なGenAI機能をRidgeBot®は実装しています。
さいごに
生成AIの台頭により、変革の可能性が開かれて、高度な意味理解と自律的コンテンツ生成が可能になりました。サイバーセキュリティ分野ではAI主導の自動化でセキュリティ検査の効率と精度の両方が向上しています。
RidgeBot® 5.2プラットフォームでは、より強化された PII検出プラグインとともにRidgeGenが導入されており、特殊なAIモデルの活用で検出精度を大幅に向上させています。RidgeGenの改良を継続するにつれ、新たな生成インテリジェンス機能がRidgeBot®のセキュリティ機能をさらに強化することが期待されています。
AIを活用したサイバーセキュリティソリューションを進化させるため、今後も最新情報にご期待ください。
貴社のセキュリティ強化を支援する、RidgeBot®のご紹介もご覧ください。