# AbbVieのレイチェル・ジェームズ氏:企業サイバーセキュリティにおけるAI活用
## 導入
サイバーセキュリティの分野では、AIが新たな軍拡競争の武器として台頭しています。グローバルなバイオ医薬品企業であるAbbVieのプリンシパルAI/ML脅威インテリジェンスエンジニア、レイチェル・ジェームズ氏は、AIが防御側にとって強力な盾となる一方で、悪意ある攻撃者にとっても新たなツールとなり得る「両刃の剣」であると指摘しています。この複雑な戦場で優位に立つためには、技術と悪用を試みる人々双方への深い理解が不可欠です。
## 詳細
ジェームズ氏と彼女のチームは、大量のセキュリティアラートをふるいにかけるために大規模言語モデル(LLM)を活用しています。これにより、パターンを特定し、重複を排除し、攻撃者が悪用する前に防御の危険なギャップを発見しています。彼女は、LLM分析を検出、観測、相関、関連ルールに適用していると説明しています。次のステップとして、さらに外部の脅威データを統合することで、この能力を強化することを目指しています。
### AIを活用した脅威インテリジェンス
この取り組みの中心にあるのは、OpenCTIと呼ばれる専門的な脅威インテリジェンスプラットフォームです。これは、膨大なデジタルノイズの中から脅威の統一された全体像を構築するのに役立っています。AIは、このサイバーセキュリティの取り組みを可能にするエンジンであり、大量の整理されていないテキストデータを、STIXとして知られる標準形式に整理します。ジェームズ氏の壮大なビジョンは、言語モデルを使用して、この中核的なインテリジェンスを脆弱性管理からサードパーティリスクまで、セキュリティ運用の他のすべての領域と連携させることです。
### 課題と展望
しかし、この強力なAIを活用することには、慎重さも伴います。ジェームズ氏は、生成AIの創造的でありながら予測不可能な性質に伴うリスク、AIが結論に至るまでの透明性の欠如、そしてAIプロジェクトの投資対効果を誤って判断する危険性という、ビジネスリーダーが直面すべき3つの根本的なトレードオフを指摘しています。彼女は、サイバー脅威インテリジェンスのライフサイクルがAI/MLシステムの基礎となるデータサイエンスのライフサイクルとほぼ同じであるという興味深い類似点を指摘し、防御側がインテリジェンスデータ共有とAIの力を活用するユニークな機会であると強調しています。
## まとめ
レイチェル・ジェームズ氏の取り組みは、AIがサイバーセキュリティの未来において不可欠な要素であることを示しています。AIの力を最大限に活用しつつ、その潜在的なリスクを理解し、適切に対処することが、企業がデジタル時代において安全を確保するための鍵となるでしょう。
元記事: https://www.artificialintelligence-news.com/2025/08/22/rachel-james-abbvie-harnessing-ai-for-corporate-cybersecurity/
