AI用語集
人工知能の完全辞典
CVSS(共通脆弱性評価システム)
コンピュータの脆弱性の深刻度を、悪用可能性、影響度、および時間的メトリクスに基づいて数値スコアを生成することで評価するためのオープンソースの業界標準。
文脈別重要度スコアリング
資産の重要度、ネットワークへの露出、ビジネスコンテキストなど、企業の固有事情に応じて脆弱性の深刻度に重みを付ける適応型評価手法。
悪用予測モデル
特定の環境において脆弱性が積極的に悪用される確率を推定するために、過去のインシデントデータで学習された機械学習アルゴリズム。
サイバーセキュリティにおける予測的人工知能
複雑なパターンを分析して悪用される前に重大な脆弱性を予測し、脅威の予防に適用される機械学習およびディープラーニング技術の総称。
動的リスク評価
コンテキストの変化、新たな脅威、インフラの変更に基づいて、脆弱性に関連するリスクレベルを分析し継続的に更新するプロセス。
脅威のコンテキスト化
各脆弱性がもたらす実際のリスクの理解を深めるために、複数のデータソース(脅威インテリジェンス、ネットワークトポロジー、ビジネスへの影響)を統合すること。
脆弱性の行動分析
最も危険な脆弱性に共通する行動特性を特定するために、過去の悪用パターンを分析するAIベースのアプローチ。
露出スコア
アクセシビリティ、重要資産の存在、潜在的な攻撃ベクトルを組み合わせて、特定の脆弱性に対する組織の露出レベルを測定する定量的指標。
重要資産に基づく優先順位付け
影響を受ける資産の価値と戦略的重要性に基づいて脆弱性をランク付けし、コンテキスト重み付けアルゴリズムを使用する分類戦略。
拡張脅威インテリジェンス
脅威インテリジェンスの分析を強化・自動化するためにAIを統合し、脆弱性とアクティブな攻撃キャンペーンとのインテリジェントな相関関係を可能にします。
脆弱性管理成熟度モデル
組織が脆弱性を特定、優先順位付け、および修復する能力を、プロアクティブかつインテリジェントな方法で測定するための構造化された評価フレームワーク。
自己適応型分類
フィードバックや脅威ランドスケープの変化に基づいて、脆弱性分類アルゴリズムを動的に調整するAIシステム。
コンテキスト化された攻撃ベクトル
特定の環境、既存のセキュリティ制御、およびシステム構成を考慮して、可能な悪用パスをインテリジェントに分析します。
ハイブリッド脆弱性スコアリング
より正確で実行可能なリスク評価を生成するために、静的メトリクス(CVSS)、予測AI、およびコンテキスト分析を組み合わせるアプローチ。
優先順位付けのための強化学習
以前の決定の結果に適応することで、脆弱性の優先順位付け戦略を継続的に最適化するために強化学習(RL)アルゴリズムを使用します。
インテリジェントな攻撃対象面マッピング
より良い優先順位付けのために、インフラストラクチャ内の潜在的な侵入ポイントを継続的に発見、マッピング、および評価するためにAIを使用する自動化プロセス。
脆弱性相関エンジン
脆弱性、システム構成、および脅威インテリジェンスデータの関連付けを行い、潜在的なエクスプロイトチェーンを特定するAIシステム。