精度の高いSecOpsのための、決定論的かつ説明可能なAI
マルチモデルAIがLLMを本番環境で活用可能にする仕組み
各モデルはそれぞれ専門的な役割を担います。セマンティックモデルはエンティティと関係性を解決し、ビヘイビアモデルは通常のアクティビティを定義し、ナレッジモデルは検出結果を実行可能なインテリジェンスへと変換します。これらを組み合わせることで、LLM単体のアプローチに伴う当て推量やコストを排除し、再現性が高く高精度な結果を実現します。
必要なときに利用できる構造化コンテキスト
セマンティックモデルは、アイデンティティ、リソース、アクション間の関係性を構築・維持し、環境全体の関係性を表す動的なマップを生成することで、高速かつ高精度な推論を可能にします。コンテキストは構造化された形式で保持されるため、システムは意図を解釈し、依存関係を理解し、当て推量に頼ることなく明確に対応します。これにより、意思決定の迅速化、高精度な出力、そして複雑性の増大に応じて強化される基盤を実現します。
実際の脅威となる前に行動の変化を検知
ビヘイビアモデルは、ユーザー、アイデンティティ、リソース、デバイスを含むすべてのエンティティにおける「通常状態」を継続的に確立し、説明可能な異常スコアを用いて逸脱を定量化します。誤検知を招く単一指標のベースラインに依存するのではなく、場所、時間帯、エンティティ属性、関連リスクといった要素における多次元の同時発生を評価することで、包括的かつ高精度な異常スコアリングを実現します。
事実、ビジネスコンテキスト、過去の判断に裏付けられたLLM推論
ナレッジモデルは、深い技術的専門知識、精査された外部インテリジェンス、および環境に対する高度な理解を統合します。LLMの推論、過去の判断履歴、ハードコードされたビジネスルールを活用し、アプリケーション、インフラストラクチャ、ポリシーが日常的にどのように運用されているかを把握します。上位レベルの意図は、セマンティックモデルおよびビヘイビアモデルの各レイヤーにおける精綻なチェックへと分解され、その結果は裏付けとなるエビデンスとともに明確なサマリーとして提示されます。これにより、アナリストや監査担当者は、結果だけでなく、その根拠まで把握できます。
説明責任を持って運用できる、決定論的かつガバナンス可能な成果
マルチモデルAIは、アドホックなプロンプトを統制された推論へと置き換え、一貫性があり監査可能な結果を実現します。セマンティックモデル、ビヘイビアモデル、ナレッジモデルは、明確に定義されたデータスコープ、精査されたコンテキスト、および完全なロギングのもとで、お客様のガードレール内で動作します。汎用的なチャットボットではなく、ビジネスに最適化された、目的に即した人間のようなインタラクションを実現します。
エクサフォースのマルチモデルAIアプローチは業界でも独自性が高く、当社のクラウド環境およびSaaS環境で発生している誤検知と調査時間を大幅に削減できると考えています。このプラットフォームは、すべてのクライアントに対して効率化されたセキュリティ運用と迅速なインシデント対応を提供することで、当社のSOCチームを強化します。これにより、プロアクティブな脅威ハンティングにより多くの時間を割けるようになります。
