脅威インテリジェンス

AI を活用した学習: Google Gemini で構築された NIST NICE プロンプトライブラリ

2024年8月13日

Mandiant

※この投稿は米国時間 2024 年 7 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

サイバーセキュリティを取り巻く状況が絶え間なく進化する中で、脅威に先手を打つには継続的な学習とスキル開発が不可欠です。NIST NICE フレームワークはロードマップを示してくれますが、その広範なタスク、知識、スキル（Tasks、Knowledge、Skills: TKS）の習得は困難を伴いがちです。ここで人工知能（AI）の力が役立ちます。

Google は、Google Gemini AI を活用して革新的なソリューションを作成しました。それは、NICE フレームワークの利用を支援するために設計された、6,000 を超えるプロンプトの包括的なライブラリです。AI を活用したこれらのプロンプトを使用することで、パーソナライズされた動的な学習が可能になり、サイバーセキュリティの専門知識をより短期間で習得できます。

このブログ投稿では、NIST NICE フレームワークについて、またプロンプトエンジニアリングの技術について深く掘り下げます。さらに、Google Gemini AI の力をどのように活用してこの貴重なリソースを構築したのかについて説明します。サイバーセキュリティのベテランの方でも、勉強を始めたばかりの方でも、大規模言語モデル（LLM）を活用して動的な学習体験を実現するために必要なツールと分析情報を得ていただけると思います。

NIST NICE フレームワーク: サイバーセキュリティの成功の青写真

アメリカ国立標準技術研究所（NIST）が開発した National Initiative for Cybersecurity Education（NICE）フレームワークは、サイバーセキュリティの教育と人材育成の基礎となっています。

NICE フレームワークは、本質的に、サイバーセキュリティの仕事を説明する共通言語と分類法を提供します。各職務は、責任を果たすために必要な特定の TKS にマッピングされます。NICE フレームワークによるこれらのコンピテンシーのマッピングをもとに、個人はキャリアパスを見極め、雇用主は職務要件を定義できるようになります。また、トレーニングプロバイダは対象を絞ったカリキュラムを開発できるようになります。

しかし NICE フレームワークは、単なる職務内容の説明書やトレーニングプログラムではありません。その目的は、デジタル時代のダイナミックな課題に対応できる、適応力のあるしっかりとしたサイバーセキュリティ人材体制を構築することです。NICE フレームワークに合わせたスキルセットを構築することで、それぞれの個人が、自分自身のキャリアアップに投資するだけでなく、組織のサイバー脅威に対する集団防衛にも貢献できます。

セキュリティアナリスト、ペネトレーションテスター、インシデント対応担当者など、目指しているサイバーセキュリティ関連の職務にかかわらず、NICE フレームワークを理解して活用することが不可欠です。NICE フレームワークは、選択した道で成功するために習得すべき知識とスキルを明らかにし、専門的な能力開発のためのロードマップを示してくれます。次のセクションでは、AI ベースのプロンプトが、このロードマップの活用と NICE フレームワークで概説されている重要なコンピテンシーの習得をどのように促進するのかについて説明します。

プロンプトエンジニアリング: サイバーセキュリティ学習における LLM の力の活用

AI の分野に、Google Gemini のような LLM が、人間のようにテキストを理解したり生成したりすることができる強力なツールとして登場しました。この力を活用するための核となるのは、プロンプトエンジニアリングの技術です。しかしプロンプトとは一体何なのでしょうか。サイバーセキュリティの学習にとって、なぜそれほど重要なのでしょうか。

簡単に言えば、プロンプトとは、LLM の回答を誘導するために LLM に提供する入力です。AI に提示する質問やシナリオ、またはタスクと考えてください。プロンプトの質と具体性は、LLM の出力の質と関連性に直接影響します。

サイバーセキュリティの文脈では、よく練られたプロンプトこそが、学習とスキル開発用の LLM の可能性を最大限に引き出す鍵となり、NIST NICE フレームワークに沿って進める場合はそのことが際立ちます。以下のことを行えます。

知識のギャップと重点分野を特定する: 現在の職務と希望する職務の TKS を確認することで、スキルアップが必要な分野を特定できます。その後、その特定の領域に焦点を当てるようにプロンプトをカスタマイズして、的を絞って効率的に学習を行えます。
特定のスキルと知識を磨く: プロンプトは、「リスク分析」や「インシデント対応」など、NICE フレームワーク内の特定の TKS に対応するように設計できます。この対象を絞ったアプローチにより、身に付けるべきスキルを正確に深く掘り下げることができます。
現実的な職務シナリオを作成する: プロンプトによって対象の職務で直面する日常的なタスクと課題をシミュレートできるため、TKS が実際の状況でどのように適用されるかを実践的に理解できます。これにより、新しい責任に対応する力を付け、キャリアアップの道を切り拓くことができます。
パーソナライズされた学習プランの作成を容易にする: LLM は、個人のニーズとキャリア目標に基づいて、最も関連性の高い TKS に重点を置いてパーソナライズされた学習パスを作成してくれます。これにより、無関係な情報に時間を浪費することがなくなり、目標に向かって効率的に進むことができます。

サイバーセキュリティ学習の強化に使用できるプロンプトには、いくつかの種類があります。

コンセプト プロンプト: このプロンプトでは、暗号化、認証、リスク管理などの基本的なサイバーセキュリティのコンセプトと、それらが特定の NICE TKS とどのように関連しているかについての理解度を試します。
シナリオベース プロンプト: このプロンプトでは、データ侵害への対応や疑わしいネットワークアクティビティの調査など、特定の TKS に関連する現実の課題に直面したサイバーセキュリティ専門家の立場を体験できます。
知識チェック プロンプト: このプロンプトでは、NICE フレームワーク内の特定の TKS に関する知識をテストできるため、進捗状況を確認し、学習を深めるべき領域を特定できます。

NICE フレームワークに合った多様なプロンプトを学習ルーチンに組み込むことで、キャリアアップに直接つながる、焦点を絞った効率的な学習体験を生み出すことができます。次のセクションでは、NICE フレームワークの習得支援に特化した包括的なプロンプトライブラリを、Google Gemini AI を使用してどのように作成したかについて説明します。

Google Gemini AI でサイバーセキュリティの武器庫を構築する

最先端の大規模言語モデルである Google Gemini は、単なるテキスト生成ツールではありません。サイバーセキュリティに習熟するための強力な味方です。高度な自然言語理解と自然言語生成の機能を備えた Gemini は、スキル開発を加速する、NIST NICE フレームワークに沿ったプロンプトの作成に最適です。

Google の手法:

NICE フレームワークの構造化された仕組みと AI Studio 環境内の Google Gemini の力を活用することで、6,000 を超えるプロンプトの包括的なライブラリを効率的かつ効果的に作成できました。その合理的なプロセスを詳しくご紹介します。

TKS の識別と抽出: まず、NICE フレームワークから一意のタスク、知識、スキル（TKS）のステートメント ID とそれに対応する説明を直接抽出しました。これらが、プロンプト生成プロセスの基礎的な構成要素となりました。
AI Studio での Gemini を使用したプロンプト生成: AI Studio 内で、Google Gemini の言語生成機能を活用し、抽出された TKS ID と説明に基づいてさまざまなプロンプトを作成しました。具体的には、TKS ごとに 3 つの異なるタイプのプロンプトを作成しました。

コンセプト プロンプト: TKS に組み込まれている基本コンセプトの理解度を試すように設計されています。
シナリオベース プロンプト: TKS が適用される現実的な状況を体験できるようにして、理論と実践のギャップを埋めます。
知識チェック プロンプト: TKS で概説されている特定の知識の理解度をテストします。

TKS ID と説明を直接入力として使用することで、生成された各プロンプトが NICE フレームワーク内の対応するコンピテンシーと正確に一致するようにしました。

AI Studio 内の構造化構成と出力: Google AI Studio の表のフォーマット機能を活用して、プロンプトとそれに対応する出力を構造化された表形式にまとめました。この形式には、TKS ID、TKS の説明、コンセプトプロンプト、シナリオベースプロンプト、知識チェックプロンプトの列が含まれています。この合理化されたアプローチにより、レビューや分析が容易になり、Google スプレッドシートに直接エクスポートすることで、包括的なプロンプトライブラリをさらに管理および改良できるようになりました。

AI ベースのサイバーセキュリティツールキットの公開

Google は、こだわりを持ってまとめた NIST NICE 対応プロンプトライブラリをリリースできることを嬉しく思っています。サイバーセキュリティ教育を誰でも利用できるようにする画期的な取り組みとして、この貴重なリソースをサイバーセキュリティコミュニティ全体に無料で提供します。

こちらは、リソースに含まれるプロンプトの一例です。

TKS ID	TKS の説明	コンセプトプロンプト	シナリオベースプロンプト	知識チェックプロンプト
K0833	サイバー攻撃者の特徴に関する知識	"Identify different types of cyberattack actors, such as nation-states, cyber criminals, and hacktivists.”（国家、サイバー犯罪者、ハクティビストなど、さまざまな種類のサイバー攻撃者について説明してください。）	"A sophisticated cyberattack is attributed to a state-sponsored actor. Describe the typical characteristics and motivations of this type of attacker."（高度なサイバー攻撃は国家が支援する攻撃者によるものとされています。このタイプの攻撃者の典型的な特徴と動機について説明してください。）	"Compare and contrast the motives and methods of hacktivists and cybercriminals.”（ハクティビストとサイバー犯罪者の動機と手法を比較して対比してください。）

この AI 主導型リソースの力を活用すれば、サイバーセキュリティの学習を思い通りに進めることができます。プロンプトをさまざまに活用し、難しい課題に挑戦して、専門知識を強化する新しい方法をぜひ体験してください。

実践: AI でサイバーセキュリティの専門知識を高める

これで、NIST NICE フレームワークの習得を加速するために設計された AI ベースのプロンプトにアクセスできるようになりました。しかし、これらのプロンプトを毎日の学習ルーチンに効果的に取り入れるにはどうすればよいでしょうか？ここで実用的なヒントと戦略をいくつか紹介します。

目標を定める: まず、学習目標を明確に定めることから始めます。特定の NICE カテゴリまたは専門分野の知識強化を目指していますか？認定試験やキャリア転換の準備中ですか？目標が定まったら、最も関連性の高いプロンプトを選択して重点を置くことができます。
プロンプトを毎日のルーチンに組み込む: 毎日、プロンプトに取り組む時間を確保します。プロンプトは、他の学習教材に取り組む前のウォーミングアップ演習としても、勉強後に知識をテストする方法としても、または新しいアイデアをブレインストーミングするための創造的なひらめきの種としても使用できます。
さまざまな学習スタイルを試してみる: プロンプトの素晴らしさは、その汎用性にあります。プロンプトは、個人学習にも、グループディスカッションにも、さらにはプレゼンテーションやトレーニング資料を作成するための基礎としても使用できます。さまざまなスタイルを試して、自分に最適な方法を見つけてください。
AI のインタラクティブな性質を活用する: Google Gemini のような大規模言語モデルは、対話を行うように設計されています。追加の質問をしたり、AI の回答に異議を唱えたり、プロンプトを足がかりとして現在のトピックをさらに深く掘り下げたりできます。
進捗状況を追跡する: プロンプトに沿って作業を進めながら、自分の回答、分析情報、生じた質問などを記録していきます。これにより、進捗状況をモニタリングし、改善の余地がある領域を特定して、AI を活用した学習のインパクトを測定することができます。

NIST NICE フレームワークとセキュリティに特化した LLM

NIST NICE フレームワークは、専門家向けのガイドとして機能するだけでなく、セキュリティに特化した LLM エージェントの開発においても貴重なツールとなります。構造化された情報と包括的に分類されたタスクというこのフレームワークの豊富なリソースは、目的に特化したエージェントの構築とトレーニングに役立ちます。NICE フレームワーク内の特定の TKS ステートメントに LLM の照準を合わせることで、デベロッパーは、サイバーセキュリティのコンセプト、用語、および現実のシナリオに対するモデルの理解を研ぎ澄ますことができます。

NICE フレームワーク内の TKS ステートメントの細分性は、AI エージェントを特定のサイバーセキュリティタスクに集中させるのに最適です。たとえば、「リスク分析」や「インシデント対応」に関連する TKS ステートメントを使用して、エージェントをこれらの分野に特化させることができます。特定の TKS に合わせてプロンプトをカスタマイズすることで、割り当てられたタスクの実行に長けた、アナリストに貴重な分析情報と推奨事項を提供できる AI エージェントを作成できます。

さらに、Google の SecLM などのチューニングされたモデルと組み合わせると、出力がサイバーセキュリティ実務担当者の日常的なニーズにより適合するようになります。SecLM は、NICE フレームワークに沿った情報を含むセキュリティ関連データの膨大なコーパスでトレーニングされており、セキュリティの脅威、脆弱性、および軽減戦略に関する高度な理解を達成したモデルとなっています。これにより SecLM は、脅威の検出と分析、コードレビュー、セキュリティポリシーの生成など、幅広いタスクを実行できます。

NICE フレームワークを SecLM のようなセキュリティに特化した LLM の開発に組み込むことは、AI 主導のサイバーセキュリティ分野の大きな前進を意味します。フレームワークの構造化された情報と LLM の力を活用することで、Google は、人間の専門知識を増強し、脅威の検出と対応をスピードアップすることによって、進化し続ける脅威に対する防御を強化できるツールを作成しています。

Google Gemini の貢献

Google Gemini の驚異的なパワーと汎用性についても触れておきたいと思います。この最先端の言語モデルにより、NIST NICE に沿った何千ものプロンプトを迅速に生成して繰り返し取り組めるようになりました。それだけではなく、このモデルは、このブログ投稿を作成する際にも非常に貴重な共同編集者となってくれました。サイバーセキュリティにおける AI の未来は明るいものです。Google は、Gemini を活用してその無限の可能性を探求し続けていきます。

AI でサイバーセキュリティの領域を拡大

NIST NICE に沿ったプロンプトライブラリのリリースは、AI の力でサイバーセキュリティの専門家を支援するという Google の使命の第一歩にすぎません。Google はこれからも、個人と組織の両方を念頭に、AI を活用してサイバーセキュリティの力を強化する革新的な方法を模索し続けていきます。

今後のブログ投稿では、高度なプロンプトエンジニアリング手法の詳細、サイバーセキュリティにおける AI の実際の応用事例、日常のワークフローで AI を活用する機会などについて取り上げますので、どうぞご期待ください。多くの学習者、実務担当者、イノベーターが、AI による変革の可能性を活用してサイバー脅威に対する集団防御を強化しようと熱意を燃やしています。Google の目標は、そのような方々の活気あるコミュニティを構築することです。