エージェント型AIはセキュリティオペレーション(SecOps)分野に急速に進出し、アラートのトリアージ、フィッシング分析、マルウェアのリバースエンジニアリングといった反復的で価値の低いタスクを担っています。これらのシステムはアナリストを置き換えるのではなく、作業負荷を軽減し、アラート疲れを軽減し、調査を迅速化することを目指しています。.
マイクロソフトの プロジェクト・アイア 注目すべき例です。このエージェントは、疑わしいソフトウェアを自律的にリバースエンジニアリングし、Windows Defenderが高度な持続的脅威(APT)をブロックできるほど強力なAIベースの「確信」を初めて作成しました。テストでは、Ireは 適合率0.98、再現率0.83 Windowsドライバーデータセット、および Defenderテレメトリにおける89%の精度, ただし、再現率は25%に低下しました。これは、偽陽性の低減が重要なトリアージに適しています。マイクロソフトはまた、 フィッシングトリアージエージェント ユーザーが報告した電子メールを処理し、セキュリティ チーム向けに自然言語による根拠を生成します。.
他のベンダーもこれに追随しています。
- CrowdStrikeのシャーロットAI Falcon プラットフォームに統合され、コンテキスト説明付きの自動トリアージを提供します。.
- ReliaQuestのGreyMatter 複数のツールにわたる検出、調査、および対応にエージェント AI を活用します。.
- GoogleのBig Sleepエージェント SQLiteの重大な脆弱性(CVE-2025-6965)を発見したが、 Sec-Geminiモデル フォレンジックワークフローを改善します。.
これらのシステムにおける重要な設計上の特徴は 透明性. 二者択一の判断を下す代わりに、エージェントAIは 証拠の連鎖アナリストが確認できる構造化されたレポート、要約、根拠。これにより、監視を強化しつつ、リスクの高い意思決定については専門家が責任を負い続けることが可能になります。.
導入は加速している。7月のISC²の調査によると 30%のセキュリティチームがすでにエージェントAIを使用しています, 42%も統合を検討中です。ForbesとAxiosの報道によると、企業は慢性的なアナリスト不足の中、アラート量を管理するため、これらのツールを優先的に活用しているようです。.
しかし、リスクは依然として残っています。アナリストは、モデルの幻覚、推論の限界、そして実稼働パイプラインにおける低い再現率について警告しています。監視がなければ、高精度システムは盲点を生み出す可能性があります。.
全体的に、エージェントAIは 標準拡張レイヤー SecOps では、分析のスケーリング、ワークフローの合理化、一貫性の向上を図りながら、重要な判断を人間に委ねます。.
ソース:
