NTT通讯株式会社(以下简称NTT Com)18日表示,开发了利用NTT开发的"tsuzumi"等大规模语言模型(LLM)的安全运用支援解决方案"AI Advisor"。通过与安全解决方案组合使用,实现企业安全运用的效率化、高度化。预计将于2025年1月开始提供。
一直以来,NTT Com通过零信任和运用DX的组合,展开了能够提供网罗性安全对策的CRX(Cyber Resilience Transformation,网络安全转换)解决方案。通过使用检测到威胁时自动进行应对、恢复的管理SOAR,能够削减95%对运用者的安全警报。
AI Advisor在剩下的5%需要高度专业人力应对的情况下,支援保安运用。除了故障恢复应对时和安全漏洞应对时外,在用户咨询应对时等所有情况下,作为运营者的顾问进行业务支援,为解决日益增加的恶意软件威胁和安全人力不足的问题做出贡献。
运营者可以通过AI Advisor应用程序或本公司正在使用的现有应用程序,用自然语言进行有关安全运用的咨询。
Tsuzumi和其他LLM以构成信息或合同书等安全运用所必需的顾客独有的固有信息为基础进行调音。并且,通过学习NTT至今积累的独创技术和IoC(Indicator of Compromise、在安全设备等中定义了攻击模式的一系列文件)等信息,AI Advisor在理解了顾客的系统构成的基础上,能够生成更高级的回答。另外,通过与运用工具的协作,有助于减轻运用者的业务负担。
具体的使用方法包括收集和整理保安信息、支援保安警报、支援服务台等。
在安全信息的收集和整理中,在发生安全事故等要求高响应性的情况下,AI顾问广泛收集特定漏洞或事故相关的最新信息和趋势。以本公司环境为基础进行风险评价和报告支援,使顾客能够迅速、准确地应对。
在安全警报的Trige支援中,AI Advisor根据客户环境的构成,对成为运营者负担的、每天发出的庞大安全警报进行分类,在缩小真正需要应对的警报范围的同时,还提出了警报分类的自动化方案。因此,减轻了操作者的负担,实现了有效的操作。
在帮助台支援中,在帮助台对运营者的咨询中,AI Advisor也会介入其中,对公司内部知识或过去的咨询履历等多个信息源进行横向搜索。通过执行适当的动作特定和建议,可以支持操作员并快速解决问题。
NTT Com今后将面向谋求IT运用和安全对策的进一步高效化、自动化的客户,以扩充适用AI Advisor的产品和进一步自动化、效率化为目标,推进解决方案的扩充。