このように拡張可能なデータ収集プラットフォームを所有しているため、毎日膨大な量のデータ処理を可能にしています。

すべての収集データに対して、S2Wの脅威データに関するデータベースでは様々な脅威分析ワークフローを適用して情報を抽出、関連付けなどをすることで、個別のデータをより意味のあるものにしています。

たとえば、ひとつのワークフローはすべてのウェブデータを分析し、同様のウェブサイトクラスターに分類します。

このワークフローで生成された新しいタイプの情報は、高度な検索フィルター、フィッシングウェブサイトの検出（The Web Conf 2019）などのさまざまな機能を有効にします。

別のワークフローは、抽出された情報を暗号資産のメタデータと取引で情報を豊富にし、顧客の暗号資産の移動に関するサイバー犯罪を関連付けて調査できるようにします（NDSS 2019を参照）。

ところで、ワークフローの作業が脅威アナリストのドメイン知識やインサイトを必要とする場合はどうなるでしょうか？これらの作業を自動化し、スケーラビリティの問題を解決できるでしょうか？

ここでAIが重要な役割を果たしています。

2. DarkBERTを超えて

S2Wは設立以来、特殊目的のためのAI研究に多くの努力を費やし、DarkBERTは世界最高レベルの自然言語学会で発表された2番目のAI（NLP）研究論文です。参考までに最初の論文で、弊社の脅威トピック分類モデルを紹介し、このモデルはAI基盤のサイバー犯罪インテリジェンスプラットフォーム「XARVIS」に取り込まれました。

一般的なAIモデル（eg、Chat GPT）とは異なり、DarkBERTはサイバー犯罪の分野で効果的に機能するように特別に訓練・調整されたAIモデルです。

そのため、DarkBERTは「何かを尋ねる」スタイルのモデルではなく、サイバー犯罪分野で長年の経験を積んだ専門のアナリストと類似しています。

DarkBERTは、弊社が蓄積するインテリジェンスのクォリティーだけでなく、全体的な生産性と効率の大幅な向上を可能にします。

世界的に評価されたDarkBERTのパフォーマンスと効果を基に、S2Wでは様々なソリューションを開発してきました。ここではそのうちのひとつの事例を紹介したいと思います。

3. 脅威検出（Threat Detection）のための DarkBERT

脅威の検出は、サイバー犯罪とサイバー脅威インテリジェンスの分野で最も重要なプロセスです。

脅威を早期に検出することで組織はより迅速な対応が可能となり、被害を最小限に抑えることができます。

しかし、重要性を理解していても脅威の早期検出は根本的に複雑であり、チャレンジングな作業であるため多くの組織が脅威検出に腐心しています。

サイバー犯罪者は新しい技術を積極的に活用し目標の達成を試みているため、戦術や技術を迅速に識別し対応することが困難になっています。

S2Wの脅威分析プラットフォームを活用すると、上記のさまざまな問題を解決できますが、同時に企業や組織に専門の脅威分析チームがある場合、最高のシナジーを発揮することができます。あるセキュリティチームは、次の懸念を抱いていました。

1）独自のセキュリティチームを持たない小規模企業でも脅威の検出が可能か？

2）企業が拡大し、セキュリティの脅威の量と複雑さが増加するにつれて、より多くの脅威アナリストを雇う必要があるか？

DarkBERTは、前述のように訓練されたサイバー犯罪アナリストを構築するコアAIエンジンの役割を果たします。

このAIアナリストが弊社の脅威分析プラットフォームから抽出された情報を理解して分析し、人間のアナリストをサポートまたは置き換えることができれば、スケーラビリティとコストの問題を解決できます。

現在、以下の疑問に対する答えを出すためのデータを自律的に分析するAIサイバー犯罪アナリストを構築してテストをしています。

1）データに脅威となる可能性のある情報が含まれているか？

2）それはどのような脅威なのか？

3）潜在的な対象/被害者は誰か？

4) アクターは誰か？

5）どの情報が他の情報よりも重要か？

次の図は、データ漏洩を処理するために特別に構築されたDarkBERTアプリケーションのスクリーンショットです。

このアプリケーションは、上記の質問に答え、ユーザーが認識する必要のある緊急性の高いデータ漏洩を推奨するように設計されています。

この例では、アメリカ公共部門のデータ漏洩を検出するようにアプリケーションを設定しました。