%201.svg){kind=logo}
複数の大規模言語モデルとの相互作用を仲介する独自のAIアーキテクチャとランタイム・インサイトを組み合わせることで、隠れたリスクや攻撃経路を発見
<このプレスリリースは7/25/2023に米国で発表されたリリースの抄訳です>7/25/2023 - 米国カリフォルニア州サンフランシスコ発 -- ランタイム・インサイトを活用したクラウドセキュリティのリーダーであるSysdigは、生成AIアシスタントを活用したSysdig Sageを発表いたしました。Sysdig Sageはクラウド・セキュリティのために特別に設計された独自のAIアーキテクチャ上に構築され、一般的なAIチャットボットの枠を超え、マルチステップ推論とマルチドメイン相関を採用しています。これにより、クラウド特有のリスクを迅速に発見し、優先順位付け、修復を行います。また、Sysdigランタイム・インサイトを活用し、通常であれば検出されないリスクとセキュリティイベント間の隠れたつながりを明らかにします。大規模言語モデル(Large Language Model: LLM): 大規模なテキストデータを事前に学習し、わずか数例のタスクを与えただけでさまざまな言語処理タスクを実行できる言語モデルクラウドセキュリティのために構築されたAIアーキテクチャSysdigの生成AIアーキテクチャは、単一の大規模言語モデルとステートレス分析を使用して特定の質問に回答するように設計された標準的なAIチャットボットを超越しています。その代わりに、Sysdig Sageは、大規模言語モデルとユーザーとの対話を仲介し、より高度でカスタマイズされたレコメンデーションを提供する独自のコントローラを採用しています。Sysdig Sageのアーキテクチャで実現できる事は下記の通りです。
- マルチステップ推論の導入:Sysdig Sageは、マルチステップ推論を採用しています。これは、関連するコンテキストを提供する反復プロセスで、隠れた関連性の発見、リスクの優先順位付け、調査の迅速化を実現します。例えば、一見リスクが低いと思われる事象の痕跡が、全体として重大なリスクをもたらすなど、複数の攻撃経路に沿ったリスク要因を探索することができます。
- マルチドメイン相関の実行:Sysdig Sageは、脆弱性、コンプライアンス、パーミッション、ランタイムを含む複数のドメインからのテレメトリを集約して分析します。複数のツール間でコンテキストを切り替えたり、ログの後処理に頼ったりして時間を浪費する代わりに、ユーザは関連するデータと視覚化された情報を一箇所で入手できるため、タイムリーで十分な情報に基づいた行動を取ることができます。
- オープンソースのFalcoを使用した検知の最適化:Falcoオープンソースコミュニティの集合知は、すぐにSysdig Sageに統合されます。Sysdig Sageは、Falcoの検知ルールをユーザの環境に最適化することで、脅威や攻撃を早期に検知することができます。元々Sysdigによって開発されたFalcoは、クラウド脅威検知のためのオープンソースソリューションであり、6,500万以上のダウンロードを記録しています。
- アクションを実行:Sysdig Sageは、リスクと優先順位を見極めた上でアクションを実行します。Sysdig Sageは、調査や質問の全過程から関連するコンテキストに基づいて、推奨されるアクションを提供します。ユーザは、推奨されたアクションの実行を承認することで、攻撃を受けている最も重要なときに貴重な時間を節約することができます。
サンプル画像
図1:Sysdig Sage Multistep Reasoning(多段階の推論): Sysdig Sageは、反復プロセスを使用して、最も妥当な答えを提供する前に、複数の調査ステップを探索します。(赤枠の部分)
図2:Sysdig Sage Multi-domain correlation (Sysdig Sageは、複数のデータソースの点と点をつなぎ、コンテキストを理解します。(赤枠の部分)
Sysdig創業者兼CTO Loris Deioanniのコメント
「生成AIはセキュリティを向上させる力を持っており、クラウド特有の難しい課題に対処する形で活用する必要があります。Sysdig Sageでは、クラウドセキュリティの専門知識を提供することで、実務担当者を支援し、他の方法では明らかにならない隠れたセキュリティのつながりを見つけます。最終的には担当者がよりスマートに作業でき、より迅速に対応できるようにするために、当社のクラウドセキュリティプラットフォームに生成AIの力を加えています。」
Onna社 プリンシパルアーキテクト Ismael Alaoui氏のコメント
「攻撃中や日々のタスクに関連するコンテキストを提供するアシスタントを持つことは、非常に価値があります。SysdigがSysdig Sageで採用したアーキテクチャー・アプローチは画期的で、他のクラウド・セキュリティ・ベンダーには見られないものです。Sysdig Sageは、クラウド領域に関する知識のサイロ化を解消し、隠れたリスクを発見し、攻撃経路に沿った点と点を結びつけるのに役立つと期待しています。」
利用方法
現在、今年後半に発表するSysdig Sageプレビュー版への参加候補者を募集しています。Sysdig Sageの詳細とプレビュー版への参加については https://sysdig.jp/generative-ai/(登録は英語のみ対応)をご参照ください。その他参考資料:Sysdig Sage ウェブページ:https://sysdig.jp/generative-ai/Sysdig Sageブログ:https://sysdig.jp/blog/genai-cloud-security/
Sysdig delivers cloud security the right way with open innovation, agentic AI, and the uncompromising truth of runtime. In a world of black boxes and blind spots, Sysdig helps security and development teams prevent, detect, and respond to threats in the moment.
AI is only as powerful as the signals it receives, and Sysdig Sage™ — the first agentic AI analyst for cloud security — is fueled by the deepest runtime intelligence in the industry. It doesn’t just observe. It reasons and acts with the context, speed, and precision that modern teams need to build and defend innovation in real time. Founded by the creators of Falco and Wireshark, Sysdig is trusted by more than 60% of the Fortune 500 and is built for those who refuse to compromise on security.