AI Threat Intelligence・脅威インテリジェンスPlatformとは?
読み方: えーあいきょういいんてりじぇんす
30秒まとめ
AIが世界中のOSINT/Dark Web/Honeypot/Telemetryから脅威情報を収集しIOC/APT追跡/Brand保護を自動化する技術。Recorded Future/Mandiant/Anomali/ThreatConnectでMTTD-60%・Threat Hunting生産性3倍・市場2030年$15B。
AI Threat Intelligence・脅威インテリジェンスPlatformの意味・定義
AI Threat Intelligence(脅威インテリジェンス)Platform(TIP)とは、(1)Multi-Source Intel Collection(OSINT・Dark Web・Honeypot・Telemetry・Vendor Feed・ISAC/ISAO)(2)IOC(Indicator of Compromise)Enrichment(IP/Domain/Hash/URL/CVE自動Lookup)(3)Threat Actor Profile(APT1/APT28/APT29/Lazarus/Conti追跡)(4)Vulnerability Intel(CVE+Exploit Probability+Asset Criticality)(5)Brand Protection(Phishing Domain Discovery+Takedown+Executive Impersonation)(6)Identity Intel(Credential Leak+Stealer Log・Dark Web販売検知)(7)Geopolitical Intel(国家アクター動向・経済制裁影響)(8)MITRE ATT&CK Mapping(Tactic/Technique/Procedure)(9)STIX/TAXII Standard連携(10)Generative AI Co-Pilot(LLM・Threat Report自動・Natural Language Query)を統合実現する技術領域です。市場2024年$3B→2030年$15B(年率28%)。 代表的なTIP/Threat Intelligence Platform:(1) Recorded Future(米Insight Partners $25B評価、1,700+企業、Verizon/NATO/Bayer/Bank of England採用、Intelligence Graph 15億Entity、年$50K-2M)、(2) Mandiant Advantage(米Google傘下$5.4B買収、1,000+企業、Bank of America/JPMorgan/Sony採用、APT Intel最強、年$100K-3M)、(3) Anomali(米$330M、1,500+企業、米国防総省/HSBC採用、ThreatStream STIX/TAXII、年$50K-1M)、(4) ThreatConnect(米$50M、700+企業、米DOD/State Farm採用、TIP+SOAR Native、年$50K-500K)、(5) CrowdStrike Falcon Intelligence(累計24,000+企業)、(6) Microsoft Defender Threat Intelligence/Sentinel TI、(7) IBM X-Force Exchange、(8) Cisco Talos、(9) Palo Alto Unit 42、(10) Flashpoint(Dark Web特化)、(11) ZeroFox(Brand Protection)、(12) Digital Shadows(現ReliaQuest)、(13) IntSights(Rapid7傘下)、(14) Group-IB、(15) Kaspersky Threat Intelligence。 主要ユースケース:(I) APT/Nation-State追跡(Mandiant Adversary Profile・Recorded Future Sigma)、(II) Vulnerability Prioritization(CVE+Exploit Intel+Asset・Patch優先度95%精度)、(III) Brand Protection(Phishing Domain Takedown・1,000件/月)、(IV) Identity Threat Detection(Credential Leak・Stealer Log)、(V) SOC Alert Enrichment(IOC自動Lookup・False Positive-50%)、(VI) Threat Hunting Behavioral(MITRE ATT&CK・Proactive Hunt)、(VII) Geopolitical Risk(Russia/China/Iran/North Korea動向)、(VIII) Executive Protection(VIP Doxxing・Travel Risk)、(IX) Supply Chain Risk(Vendor Compromise早期検知)、(X) Cyber Insurance連動(Insurance Premium-20%)。 2026年トレンド:(★)Generative AI Threat Report(LLM・Natural Language Query・SOC Productivity 3倍)、(★)Identity Threat Intel(Credential+Session+MFA Bypass検知)、(★)AI Brand Protection(Phishing 1,000件/月自動Takedown)、(★)Geopolitical AI(国家アクター動向・経済制裁Map)、(★)Continuous Threat Exposure Management(CTEM・Gartner提唱)、(★)Dark Web Crawl進化(15億Entity Graph)、(★)Supply Chain Intel(Third-Party Breach早期警告)、(★)ATT&CK Mapping Standard化(全Vendor統一)、(★)Threat Intel as Code(GitHub TI Repo)、(★)Cyber Risk Quantification連動(ThreatConnect CRQ・経営層$表現)。