生成 AI 時代のセキュリティ テクノロジ ツールがサイバーセキュリティの年次会合にお目見えしました。その多くは機械学習とアクセラレーテッド コンピューティングを活用しています。
先週の RSA カンファレンスに参加したサイバーセキュリティの専門家は、生成 AI 時代にオペレーションをセキュアにする方法を探し求めたでしょう。
そして、最新ツールの多くが、AI とアクセラレーテッド コンピューティングを利用していることに気付きます。セキュリティと AI はどのように交差するのか、NVIDIA とそのパートナーなどの企業がこのイベントで紹介した協業から、その姿が見えてきます。
データの問題を解決するデータ サイエンス
データの爆発的な増加に伴い、機械学習は、サイバーセキュリティの優れたツールになっています。
NVIDIA セキュリティ最高責任者のデビッド リベル (David Rebel) は、次のように述べています。「デバイスとユーザーの増加によって防御すべき状況が拡大し、サイバーセキュリティはデータの問題になりました。そのため、AI はデータ ソリューションなのです」
現在、セキュリティ アナリストは襲いかかる膨大なデータの量に圧倒されている可能性があります。生成 AI は、とめどなく流れ出る情報から、人間の専門家の注意を必要とするコンテキストや異常を抽出し、フィルターのように機能するセキュリティ コパイロットを提供することができます。
また、生成 AI を利用すると、セキュリティ マネージャーは、ルールを設定したり、アラートを追跡したり、ダッシュボードを確認したりする代わりに、データに直接質問することができます。AI 時代のセキュリティ専門家は、コマンド ラインから対話型のインターフェイスへと移行するでしょう。
AI がセキュリティ コンテキストを大幅に強化
リベルが GTC で行った講演によると、このような変化によってコンテキストベースのセキュリティは新たな段階に進みます。
その潜在能力は計り知れない大きさですが、それを引き出すには労力が必要です。リベルは GTC で、低リスクのユース ケースから AI の取り組みを開始し、ギャップを特定してセキュアにするようサイバーセキュリティ専門家に勧めました。
また、機械学習プロセスの保護をどう進めていくかについて提案し、セキュリティ専門家にとって必要な対応を次のように挙げました。
- データ サプライ チェーンの保護
- 開発ライフサイクル全体で AI モデルとデータセットをセキュアにするテストの開発
- モデル カード、データ カード、ソフトウェアの部品表を使用した、AI の透明性と信頼性の確保
- セキュリティ ハッカソンなど、コミュニティのテスト イベントへの参加
- AI セキュリティ イベントへの対応方法に関するポリシーの更新
AI セキュリティの基盤
NVIDIA は、ユーザーを支援するため、大量のリアルタイム データのフィルター処理と分類を行う、NVIDIA Morpheus というサイバーセキュリティの AI フレームワークを提供しています。Morpheus は NVIDIA AI Enterprise ソフトウェア スイートに組み込まれており、開発者はこれを利用して、スピア フィッシングや内部の脅威などを検知するアプリケーションを構築することができます。
ユーザーは Morpheus を、AI の迅速な展開のために NVIDIA API カタログが提供するマイクロサービスである NVIDIA NIM および NeMo Retriever とともに使用することができます。この組み合わせによって、新しいユース ケースが実現します。たとえば、ソフトウェアの一般的な脆弱性や露呈を発見して解決する時間を数日から数秒に短縮するユース ケースは、数ある NVIDIA AI ワークフローの 1 つです。
NVIDIA BlueField DPU と NVIDIA ConnectX NIC をプログラミングするためのソフトウェア フレームワークである NVIDIA DOCA の新しいリリースは、AI セキュリティのもう 1 つの基盤をもたらします。現在、ネットワークおよびストレージのデータ向けに新しい暗号化機能を備えています。
拡大する AI セキュリティ エコシステム
RSA では多くの企業が、生成 AI 時代に合わせてセキュリティを強化する、NVIDIA のテクノロジに基づいて構築された以下のような製品を紹介しました。
- AIC は、量子セキュアな暗号化向けの Qrypt の鍵生成技術を紹介しました。この暗号技術は、AIC 設計のサーバーに搭載された BlueField DPU で稼動します。
- Anjuna は、専用の LLM を備えた Anjuna Seaglass プラットフォームのコンフィデンシャル コンピューティングについて、米国海軍がどのように評価しているかを説明しました。このプラットフォームは NVIDIA H100 Tensor コア GPU 上で稼動します。
- Bloombase は、Morpheus と BlueField DPU を活用した StoreSafe Storage Firewall のアップデート バージョンと、AI モデルおよびデータの迅速かつ量子セキュアな暗号化と脅威検知に関する新しいユース ケースを紹介しました。
- Check Point Software は、BlueField DPU で動作する AI Cloud Protect セキュリティ ソリューション、ConnectX NIC で動作する Quantum Force セキュリティ ゲートウェイ、NVIDIA Spectrum スイッチで動作する Quantum Maestro ソフトウェアを紹介しました。
- Cisco は、Cisco Hypershield という、既知および未知の攻撃を防御する AI ネイティブのセキュリティ アーキテクチャを取り上げました。また、顧客の AI 能力活用の支援を目的とした NVIDIA とのパートナーシップ拡大についても説明しました。
- CrowdStrike は、CrowdStrike Falcon Foundry と CrowdStrike Falcon プラットフォームを紹介しました。このプラットフォームは、NIM マイクロサービスなど、NVIDIA のGPUに最適化された AI ソフトウェアを利用しています。
- Deloitte が紹介した CyberSphere は、Morpheus を利用するサイバー オペレーション プラットフォームで、サイバー脅威を迅速に検知します。
- Palo Alto Networks は、2 つのユース ケースに関する NVIDIA との協業について説明しました。1 つは、NIM および Palo Alto の VM-Series 仮想次世代ファイアウォールによって生成 AI の展開をセキュアにする次世代リファレンス アーキテクチャです。もう 1 つは、BlueField-3 DPU をサポートする、インテリジェント トラフィック オフロード (ITO) です。
- Qrypt は、DOCA を使用して BlueField-3 DPU で稼動する AI ワークロードを保護するための、量子セキュアな鍵生成技術を紹介しました。
- Sygniaは、Velocity Edge に BlueField DPU と Morpheus を活用することを発表しました。Velocity Edge は、エネルギーおよび産業セクター向けの新しいハードウェアアクセラレーテッド MXDR サービスです。
これらの企業は、生成 AI 向けの新しいセキュリティ レイヤーを構築する NVIDIA エコシステムの一部です。このコミュニティには、最先端のスタートアップ向けプログラムの NVIDIA Inception から先週の RSA に参加した、20 以上の企業が含まれています。
AI を活用したサイバーセキュリティを始めるために、NVIDIA LaunchPad のワークフローをお試しください。