サイバーセキュリティ
      ホームに戻る
      1. ナレッジベース ホーム
      2. ヘルプとサポート
      3. サイバーセキュリティ

      6clicksのAIおよびML技術の利用

      GoogleのBERTやOpenAIのGPTモデルを含む、6clicksのAIおよびML技術の利用について詳しく学びましょう

      はじめに

      6clicksの主要な価値提案の一つは、人工知能(AI)を活用してガバナンス、リスク、コンプライアンス(GRC)プラットフォームを強化していることです。人工知能はGRCにおけるさまざまなデータ処理活動を効率化し、運用効率の向上や、より良い意思決定を促進するインサイトと分析を提供します。

      6clicksにおけるAIの利用ケース

      6clicksが現在活用している人工知能の方法には以下のものがあります:

      1. コンプライアンスマッピング - 個々の条項(条文)からなる権限文書(標準、法律、規制)を比較し、類似点と相違点を特定
      2. ポリシー/コントロールセットマッピング - 6clicksで定義されたポリシー/コントロールセットを権限文書と比較し、カバレッジとギャップを特定
      3. ポリシー/コントロールセット開発 - 関連する条項を合成し、言い換えることでポリシー/コントロールセットおよびコントロールの説明を作成する支援
      4. 評価質問のマッピング - 以前に回答された類似の質問を表示
      5. 評価回答の生成 - 以前に回答された類似の質問に基づいて、評価における質問への推奨回答を生成
      6. Hailey Assist - 自然言語プロンプトを使用して、GRCデータ、システムナビゲーション、および6clicksナレッジベースに関する質問に対する回答を取得

      モデルの選択

      6clicksのHailey AIを使用したコンプライアンスおよびポリシー/コントロールセットマッピングには、GoogleのBERTモデルのカスタムトレーニングバージョンを使用しています。GoogleのBERTモデルは、Wikipediaからの入力に基づいて言語表現を事前トレーニングされました。

      ポリシー/コントロールセット開発、評価回答の生成、およびHailey Assistの応答形成には、OpenAI GPT 3.xおよび4モデルを利用しています。これらのモデルは、インターネット上の人間によって書かれたデータをトレーニングし、人間のフィードバックに基づいて最適化されたテキストを生成します。

      類似質問のマッチングには、6clicksはOpenAIのADA-002テキスト埋め込みモデルを使用しています。テキスト埋め込みは、意味的な概念の数値表現であり、意味の類似性に基づいて自然言語文字列をマッチングすることを可能にします。

      6clicksによるトレーニング

      6clicksは、Hailey AIの作成においてGoogleのBERTモデルのさらなるトレーニングを行い、6clicksコンテンツライブラリに含まれる標準、法律、規制で使用される言語を理解するようにモデルをトレーニングしました。

      その後、マッピング情報のソースを使用してHailey AIの背後にあるモデルを洗練しました。ソースには、標準に埋め込まれたマッピング情報、他の公開されているマッピング情報のソース、および当社の専門家から入手可能なマッピング情報が含まれます。

      最終的に、6clicksは自社の専門家やパートナーの専門家を活用した人間のフィードバックループを適用し、公開前にモデルの出力を洗練します。

      ポリシー/コントロールセット開発のためのOpenAI GPT-3モデルは、現時点ではそのまま使用されています。

      顧客へのリスクを最小限に抑える

      6clicksは、Microsoft Azureの自社インフラストラクチャ上にHailey AIモデルをホストしており、Microsoftからのセキュリティ認証を継承し、ISO/IEC 27001で認証された6clicksのサイバー、情報セキュリティ、およびプライバシー管理システムに組み込まれています。

      6clicksのセキュリティプログラムには、ネットワークセキュリティ、ストレージセキュリティ、静止時および転送時の暗号化、物理的セキュリティ、人的セキュリティ、アクセス管理の分野における技術的セキュリティコントロールが含まれており、データの隔離と保護に役立っています。

      6clicksのユースケースは主に、6clicksコンテンツライブラリに含まれる権限文書(標準、法律、規制)や条項(条文)などのパブリックドメインデータに関連しています。コンプライアンスマッピングでは、これが専らのケースです。

      コンプライアンスマッピングに関与するフィールドは次のとおりです:

      • 権限文書の名前(ISO 27001、NIST CSFなど)
      • 条項ID
      • 条項タイトル
      • 条項説明
      • 条項カスタムフィールド

      ポリシー/コントロールセットマッピングでは、顧客のポリシー/コントロールセットに関連付けられた単語埋め込みをAI関連の6clicksデータベースに保存する必要があります。テナント固有のアクセスコントロールにより、顧客のポリシー/コントロールセットに関連する単語埋め込みが分離されます。

      ポリシー/コントロールセットマッピングに関与するフィールドは次のとおりです:

      • 権限文書の名前(ISO 27001、NIST CSFなど)
      • 条項ID
      • 条項タイトル
      • 条項説明
      • 条項カスタムフィールド
      • コントロールID
      • コントロールタイトル
      • コントロール説明
      • 責任タイトル
      • 責任説明

      ポリシー/コントロールセット開発では、ポリシー/コントロールセットの詳細がOpenAIモデルに送信されます。返された応答には、リンクされた条項に基づく合成ポリシー/コントロールセットの説明または合成コントロールの説明が含まれます。

      ポリシー/コントロールセット開発に関与するフィールドは次のとおりです:

      • チーム名
      • 権限文書の名前(ISO 27001、NIST CSFなど)
      • 条項ID
      • 条項タイトル
      • 条項説明

      評価質問のマッチングと生成では、質問がアプリケーション内で作成または更新されるときに、質問テキストが6clicksホストの埋め込みモデルに送信されます。一方、回答テキストは「Ask Hailey」ボタンがクリックされたときにOpenAIモデルに送信されます。

      評価質問のマッチングと回答生成に関与するフィールドは次のとおりです:

      • 評価ID
      • 第三者回答者ID
      • 質問ID
      • 回答ID
      • 質問テキスト
      • 回答テキスト

      Hailey Assistは、Retrieval Augmented Generation(RAG)として知られるプロセスを使用して、顧客データを6clicks環境内でアクセスコントロール下に保持し、サポートするMicrosoft Azure OpenAIサービスやモデル内に顧客データを保存しません。

      AIサービスの場所

      可能な限り、6clicksのAI技術の利用は、主要なアプリケーションインスタンスと同じ地域で稼働するAzureサービスに依存しています。時には、可用性や品質のために異なる地域のAzureサービスを使用することがあります。以下の表は、各6clicksアプリケーションインスタンスおよび機能におけるAIモデルの場所を示しています。

      アプリインスタンス:

      オーストラリア

       (app-au)

      オーストラリア政府

      (app-au-gov)

      英国

      (app-uk)

      米国

      (app-us)

      米国政府

      (app-us-gov)
      コンプライアンスマッピング オーストラリア オーストラリア 英国 米国 米国
      ポリシー/コントロールセットマッピング オーストラリア オーストラリア 英国 米国 米国
      ポリシー/コントロールセット生成 オーストラリア オーストラリア 英国 米国 米国
      評価質問のマッピング オーストラリア オーストラリア 英国 米国 米国
      評価回答の生成 米国* 該当なし * スウェーデン 米国 米国
      Hailey Assist オーストラリア 該当なし 英国 米国 該当なし

      6clicksは、異なるAzure地域でのモデルの可用性を継続的に監視しています。

      監督とフィードバック

      6clicksは、GRC内の比較的低リスクのアプリケーションでも、機械学習と人工知能の責任ある使用の一環として監督を信じています。AIを使用する機能には、"Hailey"(洗練されたGoogle BERT)または"Ask Hailey"(OpenAI GPT)と明記しています。

      これは、AIによって強化された機能の基本設計にも組み込まれています。コンプライアンスおよびポリシー/コントロールマッピングを実行する際、ユーザーはHailey AIによって作成された関連付けを情報的な類似性スコアと人間の判断に基づいてリンクまたはリンク解除できます。

      "Ask Hailey"を使用してポリシー/コントロールセット開発および評価回答生成を行う際には、機能を使用するためにアクティブな操作を必要とするボタンがあります。ユーザーは返された合成された文言を洗練または拒否することができます。

      ポリシー/コントロールマッピングの結果は、Haileyモデルの将来の反復のためのフィードバックとして使用されます。個人/機密データの収集を防ぎ、モデルの意図的または偶発的な汚染のリスクを最小限に抑える方法でフィードバックを収集します。

      Hailey Assistのサムズアップおよびサムズダウンのフィードバック機能は、6clicksのプロダクトマネジメントによってレビューされ、改善の理解と優先順位付けに使用されます。

      6clicksにおけるAIの未来

      6clicksは、リスクを軽減し、顧客にとっての機会を最大化する方法で、GRCプラットフォームに人工知能と機械学習を導入することで革新を続けます。これには、顧客からのフィードバックを求めることが含まれます。

      計画中のユースケースには以下のものがあります:

      • 問題/インシデントとリスクの自動リンク
      • 組織のコンテキストに合わせたさらなる生成能力
      • 予測リスク分析(可能性、影響、リスク評価)

      詳細情報

      6clicksの人工知能と機械学習の利用についてさらに詳しい情報が必要な場合は、アカウントマネージャー、既存の顧客であればカスタマーサポートチーム、またはデューデリジェンスを行っている場合は6clicksセキュリティチームにお問い合わせください。