AIエージェントのアタックサーフェス検出

アタックサーフェスの検出は、現代のサイバーセキュリティにおいて重要な要素です。これには、攻撃者に悪用される可能性のある組織のインフラ内のすべての侵入ポイント（アセット）を特定、監視、評価することが含まれます。このプロセスでAIを活用することで、従来は手動で時間のかかっていたタスクを自動化し、意思決定のためのインテリジェントな洞察を提供することで、組織のリスク管理および緩和のあり方を根本的に変えることができます。

Ostorlabを使用して、AIによるアタックサーフェスの検出を自動化する方法をご覧ください。

report.ostorlab.co にアクセスします

1. Attack Surface のドロップダウンに移動します

2. Discovery を選択します

組織のアタックサーフェスがすでに構成されている場合は、手順7の Expand Scope に進んでください。

3. プロンプトを入力します

正式名称、一般的に使用される略語、ブランドのキーワード、業種、または他の中で組織を特定するのに役立つ特徴的な属性など、組織を一意に識別するプロンプトを入力します。

4. 検出を開始します

5. アセットを選択します

含めるドメインを選択します。

6. 「Confirm」をクリックします

次に、確認をクリックします。これによりアセットが確認済みとして追加され、アタックサーフェス検出の一環としてスキャンされます。

その後、Attack Surface ページにリダイレクトされ、アセットのグラフがレンダリングされます。

7. スコープを拡大（Expand Scope）して新しい組織を含めます

新しい組織を検出してスコープを拡大したい場合は、Attack Surface ドロップダウンの AI Agents セクションに移動します。

8. プロンプトを入力します

スコープに含めたい追加の組織を識別するための新しいプロンプトを提供します。

9. アセットを確認します

その後、新しいアセットがインベントリとアタックサーフェスのグラフに追加されることが確認できます。

検出されたアセットの確認および拒否もAIによって処理されることに注意してください。

AIの決定の背後にある理由を調査するには、調査したいアセットに移動します。

そこでは、ノートフィールドに、AIがそのアセットを拒否または確認した理由の詳細な説明が表示されます。

このガイドでは、プラットフォームのAI駆動のアタックサーフェス自動化の使用方法をデモンストレーションしました。AIを使用してアセットを検出する手順をカバーしました。