Doppel の AI 防御システムは、攻撃の拡散前に阻止します
Doppel は GPT‑5 と強化ファインチューニング(RFT)により、アナリストの業務負荷を80%削減し、脅威への対応時間を数時間から数分へと短縮しました。

結果
80%
アナリストの業務負荷を削減
結果
3x
脅威対応能力
なりすましサイトは、立ち上がってから数千人のユーザーを狙い、1時間以内に姿を消します。それだけの時間があれば、攻撃者は十分に被害を与えることができます。さらに生成ツールを使えば、同様のサイトを数百単位で次々に立ち上げることが可能です。
Doppel はディープフェイクやオンライン上のなりすましから組織を守るために設立されましたが、AI によって脅威が際限なく拡大する現実に直面しました。攻撃者は詐欺を一つひとつ作り込む必要がなくなり、フィッシングキットや偽装ドメイン、なりすましアカウントの無数のバリエーションをわずか数秒で生成できるようになりました。
「フィッシング攻撃による被害は、ソーシャルメディアやメッセージングチャネルを通じて拡散し、わずか数分で発生します。ほぼコストをかけずに、際限なく人を欺けるようになったことで、状況は一変しました。」
導入の舞台裏
こうした状況に対応するため、Doppel は OpenAI の GPT‑5 と o4-mini を基盤とした新しいソーシャルエンジニアリング対策システムを開発しました。Doppel のプラットフォームは、脅威の検出・分類・対処を自律的に行い、アナリストの業務負荷を80%削減するとともに、対応能力を3倍に拡大し、対応時間を数時間から数分へと短縮しています。
加速し続ける脅威に先手を打つ
従来のデジタルリスク対策では、人が手作業でなりすましサイトやフィッシングドメイン、ソーシャルメディアのプロフィールや投稿を確認していました。攻撃者が自動化を進め、人間が対応しきれないスピードと範囲で脅威を仕掛けるようになる中で、Doppel は従来のモデルが限界に達していることを認識しました。
「当社のシステムは、大量に流れ込むシグナルを処理し、ノイズの中から真の脅威を見極めます。脅威が検出されると、被害が出る前に対応できる時間はごくわずかです。AI によって意思決定を自動化したことは、当社にとって大きな転換点となり、インターネット規模のスピードで攻撃に対処できるようになりました。」
Doppel の顧客にとって、このスピードは極めて重要です。脅威の確認に何時間もかけていられないためです。Doppel のシステムは、推論に OpenAI のモデルを用い、強化ファインチューニング(RFT)と呼ばれる構造化されたフィードバックループでモデルを継続的に改善しながら、ほとんどの脅威を自動で分類しています。RFT では、人のフィードバックを評価付きの例として活用することで、モデルが一貫性のある、説明可能な判断を自律的に学べるようにしています。
LLM を活用した脅威検知の仕組み
Doppel の検知基盤の中核にあるのが、LLM を活用したパイプラインです。シグナルを収集・フィルタリングした後、システムは一連の推論処理を行います。潜在的な脅威を見極め、意図を確認し、分類の判断につなげていきます。各ステージは、スピード、正確性、一貫性のバランスを取れるよう設計されており、アナリストは人の判断が必要な例外的なケースに集中できます。

仕組みは次のとおりです。
- シグナルのフィルタリングと特徴量の抽出:Doppel のシステムは、毎日数百万件のドメイン、URL、アカウントを取り込みます。ヒューリスティックと OpenAI o4-mini を組み合わせてノイズを除去し、後続のモデル評価に使う構造化特徴量を抽出します。
- 脅威確認の並列処理:各シグナルは、異なる種類の脅威分析向けに設計された複数の GPT‑5 プロンプトにかけられます。これらのプロンプトは、なりすましのリスク、ブランドの悪用、ソーシャルエンジニアリングのパターンなどを評価します。
- 脅威の分類:RFT 版の o4-mini が、それまでの確認結果を統合し、悪意あり・無害・不明のいずれかに、本番環境でも一貫した判断で分類します。
- 最終検証:GPT‑5 による2回目の処理でモデルの判断を検証し、その理由を自然言語で生成します。信頼度がしきい値を上回る場合、システムは自動的に対処を実行します。
- 人によるレビュー:信頼度が低い場合や判断が分かれる場合は、人間のアナリストに回されます。その判断は記録され、RFT のループにフィードバックされることで、モデルの判断の一貫性が継続的に改善されます。
強化ファインチューニング(RFT)によるモデル学習
Doppel は独自の LLM 強化型検知パイプラインによりすでに大きな成果を上げていましたが、同じ脅威でもアナリストによって判断が分かれるケースでは、一貫性がボトルネックとなっていました。
「RFT の大きなメリットの1つは、モデルの判断の一貫性を高められる点です。」
この一貫性を高めるため、Doppel は自社アナリストのデータをフィードバックとして用い、RFT を適用しました。ドメインを悪意あり・無害・不明に分類する各判断は、評価付きの学習データとして扱われました。これらのラベル付きデータにより、曖昧なエッジケースであっても専門家の判断を再現できるようモデルが学習されました。

Doppel は OpenAI の応用エンジニアリングチームと緊密に連携し、正確性だけでなく説明の質も評価するグレーダー関数を設計しました。単に正しいだけでなく、明確に推論できるモデルを高く評価する仕組みです。アナリストのフィードバックを構造化された学習データに変換することで、RFT が自動検知の一貫性と信頼性を高められることを示しました。
透明性によって信頼を実現
ハイパーパラメータの調整と反復的な評価により、モデルは人間に近い一貫性を実現しました。しかし Doppel にとって、自動化の最終段階を完成させるには、意思決定を即座に理解できる状態にすることも重要でした。
現在、各自動削除には、脅威が削除された理由を示す AI の説明が含まれており、顧客はなぜその対応が取られたのかを即座に把握できます。以前はアナリストの介入が必要でした。

この可視性は信頼を高め、Doppel のユーザーにとって重要な要素となっています。何が行われたかだけでなく、その理由まで把握できることで、チームは自信を持って迅速に対応でき、社内やステークホルダーにも判断の背景を説明しやすくなります。
主な成果
- アナリストの業務負荷を80%削減
- 脅威への対応時間を数時間から数分に短縮
- 脅威への対応能力が3倍に向上
- ほとんどの脅威を自動で分類
今後の展開
フィッシングやなりすましドメインではほぼ完全な自動化を達成し、Doppel は同じモデル主導のフレームワークを他の変動の大きいチャネルにも広げています。
「私たちが扱う中で、ドメインはおそらく最も難しいチャネルです」と Madduluri 氏は述べています。「シグナルは整理されておらず、コンテンツは絶えず変化し、脅威も複数の領域で同時に急速に進化します。これをエンドツーエンドで自動化できれば、ソーシャルメディアや有料広告など、あらゆる領域に対応できます。」
今後は、RFT データセットを桁違いに拡大し、新たな評価手法を検証するとともに、GPT‑5 を用いた上流での特徴量抽出にも取り組みます。これにより、パイプラインの工程を統合し、より複雑な脅威指標についてもプロセスの早い段階で判断できるようになります。
試行を重ねるごとに、Doppel は信頼が脅かされるあらゆる場面で「本物」を守るシステムの実現に近づいています。


