FOR563では、機密データを第三者に公開することなく、ローカル大規模言語モデル(LLM)をプライベートな環境で実行する方法を学習することで、DFIR(デジタルフォレンジックとインシデント対応)の専門職にAIを統合できるよう支援します。この1日の演習コースでは、一般的なユースケースにとどまらず、フォレンジックやインシデント対応の状況(カスタムエージェントの構築、ログ、フォレンジックアーティファクト、データベースの自然言語分析、特殊な調査のためのモデルの微調整など)でLLMを活用する方法を学びます。ローカル環境モデルに焦点を当てていますが、学習する手法はクラウドベースまたはAPIベースのLLMにも応用可能です。AIを効果的かつ大規模に活用し、実際のDFIRワークフローにすぐに応用できる実践的なスキルを習得できます。
FOR563は、DFIR専門家がローカル大規模言語モデル(LLM)を用いて人工知能(AI)の力を最大限に活用できるよう設計された、1日の演習コースです。組織が調査ワークフローにおいてAIを活用するケースが増えていますが、フォレンジックデータの機密性を損なうことなくAIを活用することが不可欠です。本コースでは、LLMを完全にセルフホスト型環境で運用する方法を実務者に示し、強力で最先端のAI機能のメリットを活用しながら、データを完全に制御できるようにします。
受講者は、ローカルLLMの設定と展開、カスタムフォレンジックエージェントの構築、そしてAIを用いてDFIRアーティファクト全体から検出された大量のデータを分析する方法を学びます。大量のデータには、ログ、フォレンジックアーティファクト、データベース、そして特定のアプリケーションやオペレーティングシステムに固有の、独自形式または文書化されていない形式のファイルが含まれます。
本コースでは、コンテキストの制限やモデルの微調整など、DFIRにおけるLLMの使用に関する実践的な課題についても深く掘り下げ、4つの技術ラボを通して実践的な経験を積むことができます。このコースでは、プライベートなローカルAI実装に重点を置いていますが、その概念はAPIベースまたはクラウドホスト型のLLMにも容易に拡張できるため、AI導入の段階を問わず、組織に柔軟な選択肢を提供します。
FOR563は、DFIRチームの調査を加速し、反復的な分析タスクを自動化し、AIツールを特定のフォレンジックニーズに合わせてカスタマイズすることを可能にします。これらはすべて、機密データを管理環境外に送信することなく実現できます。コース修了時には、受講者は基礎知識と実践的なスキルの両方を習得し、AIを最新のDFIRワークフローに自信を持って統合できるようになります。
