- 脅威モデリングプラットフォームが、言語と画像から脅威モデルを作成するという点では世界初となる「ジェフ:AIアシスタント (Jeff: AI Assistant)」をリリース
- この新機能は、イリウスリスクのAIへの進出における最新の開発であり、昨年は年間経常収益 (ARR) が50%以上増加
アトランタ発, Oct. 22, 2024 (GLOBE NEWSWIRE) -- 業界をリードする自動脅威モデリングプラットフォームである イリウスリスクは本日、開発者やアーキテクトが画像から脅威モデルを生成するのに役立つ新しいAI搭載ツールである「ジェフ:AIアシスタント」のリリースを発表した。
「ジェフ」は、画像またはテキストの説明入力によって完全に機能する脅威モデルを生成するために、AIの最新の進歩を最大限に活用する、唯一の自動化されたセキュア・バイ・デザイン・ツールであるという点で世界初となる。
「ジェフ」は、特定の脅威モデルの概要を生成するために、その入力から最も有用な情報を抽出できることに重点を置けるという点で、他の大規模言語モデル (LLM) とは異なっている。 この新しいツールは、AIを活用して入力を分析することで機能する。入力は画像から新製品のアイデアを議論した会話の書き起こしまで多岐にわたり、そこからカスタマイズされた脅威モデルの最初のドラフトを作成することができる。
これは、サイバーセキュリティ業界にとって画期的な進展であり、アーキテクトやセキュリティチームにとって脅威モデルの作成と実装が、これまでにないスピードと規模で可能になるという意味で、脅威モデル化プロセスが大幅にアクセスしやすくなることを示している。
何事も最初の一歩が最も難しいとよく言われるが、 「ジェフ」を使えば、脅威モデリングを最初から全速力で進められるようになる。 AIを活用したテクノロジーにより、入力を処理して予備的な脅威モデルを生成するのにかかる時間はわずか2~3分であり、そのモデルは、脅威、弱点、対策のすべてに対応することができる。
「ジェフ」を使用すると、ユーザーは脅威モデリングプロセスのいくつかのステップを省略できるため、時間を大幅に短縮し、設計者やセキュリティチームが洗練された脅威モデルをより迅速に作成できるようにすることで、プロセスを効率化できる。 その後、これをイリウスリスクのプラットフォームで実行して、さらに構築することが可能だ。
「ジェフ」は現在、有料版の顧客と無料のコミュニティ・エディション (Community Edition) プラットフォームで利用可能であり、今後数年間ですべてのイリウスリスク製品に統合され、継続的に改善および改良されていく。
コンテキストとして、イリウスリスク・プラットフォームは、脅威モデリングを使用して、組織がソフトウェア設計のセキュリティ上の欠陥とリスクを理解できるようにし、コードが1行書き上げられる前に、潜在的な脅威とそれに対処するための対策を自動的に生成する。
「ジェフ」は、イリウスリスクの提供する最新のAIのソリューションであり、今回の発表は、同社のAI分野への戦略的な展開が主な要因となって2022年12月から2023年12月までの年間経常収益 (ARR) が50%以上増加したという報告に続くものである。
開発を推進するという野心的な計画を掲げており、顧客がより安全なソフトウェアやシステムを設計する支援方法を変革しようとしている。 これは、今年初めに英国国家サイバーセキュリティセンター (National Cyber Security Centre: NCSC、GCHQの一部)から、新しいAIツールがサイバー攻撃の増加を招き、技術的に未熟なハッカーでもデジタル攻撃への参入障壁が低くなるという警告が出されたことを受けてのものである。
イリウスリスクは昨年、AI & MLセキュリティライブラリの公開も行った。これにより、組織は計画中のMLソフトウェアをモデル化し、セキュリティリスクが何であるかを迅速に理解できるだけでなく、AIシステムを構築する前にそれらのリスクをそれぞれ軽減するために何をする必要があるかを理解することができる。
機械学習とAIシステムの脅威モデリング機能、および生成AIを自社製品に組み込む機能により、イリウスリスクは脅威モデリングの重要な問題点の1つであるデータフロー図の作成にかかる時間を解決することができた。
イリウスリスクのAI責任者であるホセ・ロペス・ムニョス (Jose López Muñoz) は以下のように述べている。「イリウスリスクにとっては、今年も好調な成長を遂げた年ですが、引き続き製品ラインナップを拡大し、開発していくことが重要です。 そのために取り組んできたのが「ジェフ」です。AIの進化に伴い、企業が直面するサイバー脅威の性質はより複雑になっています。 企業が最初から安全なソフトウェアを自信を持って開発できるように、脅威モデルが変化のペースに追いつくことが不可欠です」。
イリウスリスクについて
イリウスリスクは、自動化された脅威モデリングと安全なソフトウェア設計の業界リーダーであり、グローバルシステム上重要な銀行 (G-SIB) 上位10行のうち4行を含む顧客と連携している。
世界経済のあらゆる分野がソフトウェアによって変革されているが、より巧妙化するサイバー攻撃によって脆弱性が露呈することが非常に多い。 設計段階でソフトウェアアーキテクチャのセキュリティ上の欠陥を特定することで、脅威モデリングにより、コードが書かれる前に問題を修正することが可能となる。
イリウスリスクのプラットフォームは脅威モデリングプロセスを自動化し、開発者による大規模で安全なソフトウェアの設計および構築を可能にする。