米SentinelOneは4月26日(現地時間)、ジェネレーティブAIと強化学習を活用した脅威ハンティングプラットフォームを発表した。

同製品は、リアルタイムの組み込み型ニューラルネットワークと大規模言語モデル (LLM) ベースの自然言語インタフェースをシームレスに融合し、すべてのセキュリティデータを監視および操作するAIを提供する。

具体的には、デバイスからの情報を集約して関連付け、エンドポイント、クラウド、ネットワーク、およびユーザーデータ全体のテレメトリをログに記録し、洞察に加えて、緩和や調査から、エンドポイント、クラウド、およびユーザー管理まで即時に実行できる対応アクションを推奨する。

同製品を介して、セキュリティチームは複雑な脅威と敵対者ハンティングにおけるクエリを実行できるようになる。また、自然言語を活用したコマンドによるシステム運用が可能になり、サイバーセキュリティエコシステムにおいて行動の判断基準となる洞察と相関結果を数秒以内に受け取ることが可能。

AIにおける複数のレイヤーが統合されており、サイバー攻撃に対して瞬時に自律的にインシデント対応を実現するという。