AI/LLMによる脅威インテリジェンス生成支援

LLMを活用した脅威インテリジェンスの生成

MCP（Model Context Protocol）の登場により、脅威インテリジェンスアナリストが使用する様々なツールをLLMが自律的に思考して適切に操作することが可能となりました。

例えばLLMに指示し、脅威情報を調査してレポートを作成する作業や、デコンパイラを操作させ、マルウェア解析を行わせることも可能となっています。 LLMの進化を踏まえると、生成AIの活用は今後のセキュリティ業務に不可欠な基盤となるのは間違いありません。

サイバーディフェンス研究所は、生成AIのセキュリティ業務への適用を研究しており、貴組織におけるAI/LLM活用を支援します。

活用支援事例

LLM × OpenCTI｜OpenCTIに蓄積された情報をLLMが検索してまとめる

LLM × OpenCTIの使用例

1. LLMに対してOpenCTIに蓄積されたレポートの調査を自然言語で指示する。

2. LLMがサイバーディフェンス研究所が開発中のOpenCTI-MCPサーバを利用して、情報を取得する。

3. LLMが調査結果を基に回答する。

LLM × Google Threat Intelligence｜Google Threat Intelligenceを使った調査をLLMが実施

LLM × Google Threat Intelligenceの使用例

1. LLMに対してGTIを使った調査を自然言語で依頼する。

2. LLMがGoogleがOSSとして公開しているGTIのMCPサーバを活用。

3. LLMが調査結果を基に回答する。

LLM × Ghidra｜LLMにマルウェア解析をサポートさせる

LLM × Ghidraの使用例

1. LLMに対してマルウェア解析を自然言語で指示

2. LLMがマルウェアを解析。MCP経由で解析ツールを呼び出し、マルウェアを解析する。

3. LLMが解析結果を基に関数名と引数の変更、コメントの追加などのマルウェア解析のサポートを行う。また、解析結果をレポートにまとめる。これらにより、人間によるマルウェア解析の負担を減らすことができる。

ここで紹介しているのは一例であり、OpenCTI以外のTIP、SIEM製品、解析ツールなどMCP対応されたものであれば原理的には連携可能です。活用検証も対応可能ですのでお問い合わせ下さい。

※有償のインテリジェンスライセンスにつきましては、別途お客様にご購入いただく必要がございます。

サイバーディフェンス研究所が選ばれる理由

サイバーディフェンス研究所は、法執行機関・防衛組織・インテリジェンスコミュニティを対象として、AI/LLMを活用した業務の高度化・効率化の支援およびAI/LLM利用にあたって検討が必要となる様々な課題のご相談を承ります。

例えば、AIの性能限界をふまえた現実的な活用方法検討、外部公開できないデータを対象としたAI活用のための環境構築、法執行機関や防衛組織におけるクローズド環境でのLLM活用等、是非お気軽にお問い合わせください。