[セッションレポート] 生成AIによるChatbotでセキュリティを向上させる方法を学びました #AWSreInvent #SEC210

こんにちは！AWS事業本部のおつまみです。

皆さん、re:Invent盛り上がってますか？

今回はre:Invent2023のセッション How security teams can strengthen security using generative AI に参加してきたので、内容をご紹介します！

ワークショップの概要

タイトル

SEC210 | How security teams can strengthen security using generative AI

概要

To help businesses move faster and deliver ever-stronger security outcomes, modern security teams need to provide consistent, contextual guidance to builders. Join this session to learn how generative AI—specifically, Retrieval Augmented Generation with Amazon Kendra, Amazon Security Lake, and Amazon Bedrock—can help your security team achieve this. The session includes a demo of an AI-powered security assistant that can address common security questions and use cases based on your internal knowledge bases and trusted public sources. Come discuss how your security team can begin to safely use generative AI to reduce cognitive load and increase focus on novel, high-value opportunities.

企業がより迅速に動き、これまで以上に強力なセキュリティ成果を提供するために、最新のセキュリティチームは、一貫性のあるコンテキストに基づいたガイダンスを構築者に提供する必要があります。このセッションに参加し、生成型AI（特に、Amazon Kendra、Amazon Security Lake、Amazon Bedrockを使用したRetrieval Augmented Generation）が、セキュリティ・チームの実現にどのように役立つかを学びましょう。このセッションでは、社内のナレッジベースと信頼できるパブリックソースに基づいて、一般的なセキュリティの質問やユースケースに対応できるAI搭載のセキュリティアシスタントのデモを行います。認知的負荷を軽減し、新規で価値の高い機会への集中を高めるために、セキュリティ・チームがどのように安全にジェネレーティブAIを使い始めることができるか、ぜひ議論してください。

スピーカー

• Anna McAbee
• Fritz Kunstler
• Marshall Jones

レベル

200

3行まとめ

• 生成Al は人間の専門知識に代わるものではないが、活用することでセキュリティ専門家は優れたパフォーマンスを発揮できる。
• AWS のサービスを使用すると、使い慣れたアーキテクチャとセキュリティ制御を使用して、独自の情報を含む生成Alを安全に利用することができる。
• MLに関する広範なトレーニングや経験は必要なく、今すぐ検証を始めることができる。

セッション内容

アジェンダ

• 機会と課題
• 仮想セキュリティアシスタントについて:ユースケースとクイックデモ
• ソリューションのアーキテクチャ紹介
• 詳細デモ
• 今すぐ始めるには

ここからは、語られた内容を要約して記載します。

機会と課題

生成Alのセキュリティ課題は、以下が挙げられる。

• 生成Alの安全性
• 生成的な Al の脅威からのセキュリティ
• 生成Alでセキュリティを強化

このセッションでは、生成Alでセキュリティを強化に焦点を当てる。 生成AIは熟練したセキュリティ専門家に取って代わる可能性は低いが、個人やチームがその恩恵を受けることができる。

しかし、このようなことを考慮しなければならない。

• 幻覚（＝ハルシネーション）
• データのプライバシー
• 品質管理

そこで、AWSのサービスを使用し、独自の情報を含む生成Alを安全に利用することができる。

仮想セキュリティアシスタントについて:ユースケースとクイックデモ

生成AIを使用しないチャットbotの場合、このような落とし穴がある可能性がある。

• 私が開発しているアプリを保護する最善の方法は何ですか？
• あなたの会社のセキュリティポリシーとアプリの設計について教えてください。
• すみません、その情報を共有することは許可されてません。

このように会社独自のセキュリティポリシーをChatbotに教えたくない時である。

そこで今回紹介するChatBotが役立つ。
以下のようなUIを提供する。

独自のIAM戦略について質問したり、

自環境へセキュリティ対策への優先度を教えてくれる。

ソリューションのアーキテクチャ紹介

アーキテクチャはこのようになっている。

Amazon Bedrock,Amazon Kendra,OpenSearch Serverlessなどのサービスを使用し、セキュリティアプリケーションにおける独自のモデルを作成できる。

詳細デモ

ここでは、CDKを用いてアーキテクチャをセットアップする様子をみることができました。（下記のGitHubからアーキテクチャを作成する流れだったため、内容は割愛します。）

今すぐ始めるには

下記のGitHubより、作成可能である。

セキュリティ向上のためにも、ぜひ検証することをおすすめする。

最後に

今回のセッションで生成AIを用いることで、セキュリティを向上させる方法を学びました！

AWSサービスだけで構築することにより、データ保護できる点はとても良いと思いました。
実際にGitHubが公開されているので、気になった方はぜひ検証してみましょう！

最後までお読みいただきありがとうございました！
どなたかのお役に立てれば幸いです。

以上、おつまみ（＠AWS11077）でした！