Deloitte がコンテナ セキュリティ向けの NVIDIA NIM Agent Blueprint を採用し、企業のオープンソース ソフトウェアを利用した安全な AI の構築を支援

人工知能により、かつては SF の世界の話であった新たな生成 AI ツールおよび機能によってサイバーセキュリティが一変しつつあります。そして SF に登場する多くのヒーローのように、それらはちょうどいいタイミングで登場しています。

AI で強化されたサイバーセキュリティの下では、しばしばアナリストが脅威に気づく前に、リアルタイムで潜在的脅威を検知してそれに対応することができます。そこでは膨大な量のデータを分析して、侵害を示唆している可能性のあるパターンや異常を特定することができます。また AI エージェントにより、日常的なセキュリティ タスクを自動化してエキスパート人員をそうした作業から解放し、彼らをもっと複雑な課題に集中させることもできます。

これらの機能はすべてソフトウェアを起点とするものです。そこで NVIDIA は、開発者がそれぞれ独自のアプリケーション要件を満たすように適合させることのできる、コンテナ セキュリティ向けの NVIDIA NIM Agent Blueprint を発表しました。

このブループリントは、NVIDIA NIM マイクロサービス、NVIDIA Morpheus サイバーセキュリティ AI フレームワーク、NVIDIA cuVS および NVIDIA RAPIDS アクセラレーテッド データ分析を利用して、企業規模での共通脆弱性識別子 (CVE) の分析を数日からわずか数秒に短縮します。

これらはすべて、安全でサポートされた本番環境の AI アプリケーションの開発および展開のためのクラウドネイティブ ソフトウェア プラットフォームである、NVIDIA AI Enterprise に含まれています。

Deloitte が NVIDIA AI を利用してソフトウェアのセキュリティを確保

Deloitte は、自社のサイバーセキュリティ ソリューションにおいてコンテナ セキュリティ向けの NVIDIA NIM Agent Blueprint を最初に利用した企業の 1 つであり、同社はそれによってオープンソース ソフトウェアのエージェント分析をサポートして、企業が安全な AI を構築できるよう支援します。これは、効率性を向上させるとともに、脅威や潜在的な敵対的アクティビティの特定に必要な時間を短縮することにより、企業がサイバーセキュリティの強化と簡素化を行うのに役立ちます。

Deloitte & Touche LLP のマネージング ディレクターである Mike Morris 氏は次のように述べています。「サイバーセキュリティは、米国および全世界において、デジタル インフラの保護における重要な柱として浮上しています。NVIDIA の NIM Agent Blueprint を私たちのサイバーセキュリティ ソリューションに組み込むことにより、私たちは自社のお客様における潜在的なセキュリティ上の脅威の特定および軽減の速度と精度を向上させることができます」

生成 AI によるソフトウェアの保護

IDC によると、脆弱性の検知および解決は、ソフトウェア配信における生成 AI の主要なユースケースです(1)。

コンテナ セキュリティ向けの NIM Agent Blueprint には、企業開発者がソフトウェア コンテナの迅速な脆弱性分析のためのカスタマイズされた生成 AI アプリケーションを構築および展開するために必要なすべてが含まれています。

ソフトウェア コンテナには多数のパッケージやリリースが包まれており、その一部はセキュリティの脆弱性にさらされている場合があります。従来であればセキュリティ アナリストは、いかなるソフトウェアの展開においてもそれらのパッケージのそれぞれをレビューして、潜在的なセキュリティ エクスプロイトを把握する必要があります。

こうした手動プロセスは、単調で時間がかかる上に間違いが発生しやすいものです。またそれらは、ソフトウェアのパッケージ、依存関係、構成、および動作環境を整合させる複雑さのために、効果的に自動化することも困難です。

生成 AI を利用すれば、サイバーセキュリティ アプリケーションが、自然言語を含む幅広いデータ ソース全体の情報を迅速に取得して解釈し、潜在的な脆弱性につけ入られる恐れのあるコンテキストをより的確に把握することができます。

そして企業は、この生成 AI の知能に基づいてアクションを起こすサイバーセキュリティ AI エージェントを作成することができます。コンテナ セキュリティ向けの NIM Agent Blueprint は、エージェント型 AI アプリケーション用の大規模言語モデルと Retrieval-Augmented Generation (RAG、検索拡張生成) を利用した、迅速、自動的、かつすぐに実行可能な CVE リスク分析を可能にします。これは、開発者やセキュリティ チームが AI によってソフトウェアを保護し、調査の精度と効率性を向上させるとともに、人手にて調査すべき潜在的問題を簡素化するのに役立ちます。

効果的なサイバーセキュリティのための Blueprint

コンテナ セキュリティ向けの新たな NVIDIA NIM Agent Blueprint には、脅威の特定、捕捉、およびそれに基づくアクションに関連する時間とコストを削減するための、NVIDIA Morpheus サイバーセキュリティ AI フレームワークが組み込まれています。これにより、データセンター、クラウド、およびエッジに新たなレベルのセキュリティがもたらされます。

GPU でアクセラレートされたエンドツーエンドの AI フレームワークにより、開発者は大量のストリーミング サイバーセキュリティ データのフィルタリング、処理、および分類のための、最適化されたアプリケーションを作成することができます。

NVIDIA RAPIDS ソフトウェアを基盤とする Morpheus は、企業規模のデータ処理ワークロードを加速します。そこでは高速かつ効率的なデータ操作のための RAPIDS cuDF のパワーを利用して、ダウンストリームのパイプラインが複雑なエージェント型 AI タスクのために利用可能なすべての GPU コアを活用することを確実にします。

また Morpheus は、リアルタイムの分析および対応を自動化し、リスクを正確に特定する AI モデルをトレーニングするとともに仮定のシナリオを作り出すための合成データを生成することで、アナリストの能力を拡張します。

コンテナ セキュリティ向けの NVIDIA NIM Agent Blueprint は今すぐご利用いただけます。さらなる詳細については、NVIDIA AI Summit DC の特別講演のリプレイをご覧ください。

⁽¹⁾ 出典：IDC, GenAI Awareness, Readiness, and Commitment: 2024 Outlook — GenAI Plans and Implications for External Services Providers, AI-Ready Infrastructure, AI Platforms, and GenAI Applications、US52023824、2024 年 4 月