人工知能を使用したマルウェア対策
セキュリティの向上は AI によるシステム内のリスク予測によるメリットの一部にすぎない
シマンテックは 20 年近く、データに対する脅威に対してお客様が先手を打てるようにするために、マルウェアを検出し緩和する方法の開発に取り組んできました。
過去には、シマンテックのチームが特定の地域を狙った攻撃を発見する件数が 1 週間あたり 1 件か 2 件といった時期もありました。2000 年頃の話です。シマンテックのチームはマルウェアの情報が入るたびに分析を行い、それが引き起こす特定の脅威に対応していました。グローバルネットワークを通じて 1 日あたり数百万のマルウェアがなだれ込む現在と比べると、非常に平穏な時期でした。
シマンテックリサーチラボ(SRL)チームのメンバーである Leyla Bilge は、2012 年にシステム攻撃型のマルウェアを専門として博士号を取得しました。博士号の研究中、攻撃を防止するために人工知能(AI)を導入するという手法が増加し始めていました。しかし同時に、どれほどこのテクノロジーを信頼してよいのか、多くの人が疑問を持っていた時期でもありました。
最初の疑問は常に「AI を回避するのはどれくらい簡単なのか」でした。
Bilge は次のように述べています。「AI を使用して問題を解くことはできますが、AI を無効にするのはどれくらい簡単なのかという疑問が生じます。」
AI の強みは、大規模なデータプールをモニタリングし、パターンを見つける能力です。データプールのデータを誰かが改変した場合を考えてみましょう。AI を騙すのが簡単なことを示す古典的な例として、猫と犬の画像を判別するよう指示してみます。どちらにも非常に多くの種類があります。画像のうちのわずかなピクセルを加工するだけで、AI は犬の写真を猫だと認識してしまい、騙せることが明らかになっています。
このような理由から、悪質なマルウェア(AI の監視対象であり、マルウェアが潜んでいるデータプールを標的とするコード)の数と複雑さが増しています。
この脅威は人間だけで対応しきれるものではないことが明らかです。そこで 4 年前、SRL はマルウェアがもたらす外部の脅威に先手を打って対応するだけでなく、企業の内部システムを保護する方法の研究を開始しました。SRL は、この点において AI が有効であると考えています。
それ以来、SRL は、企業に入るデータ、企業から出ていくデータを分析し、システムの脆弱性を判断するために機械学習を適用しています。2017 年、シマンテックリサーチラボは、人工知能の活用によって社内システムのセキュリティ対策を 400% 改善できることを示す研究を発表し、AI を使用したリスク予測によって先手を打つことの有効性を最終的に証明しました。
AI はリスクを正確に予測するため、脅威、攻撃者、システムユーザーのふるまいを観察します。
例:
- 攻撃者が価値があるとみなすものを観察すると、社内のどのシステムが最も脆弱なのかを判断することができます。
- AI アルゴリズムは、マルウェアについてすでに判明していることと、日々継続的に学習する内容を組み合わせることによって脅威が標的とするシステムの領域を特定できます。
- AI は、電子メールのようなアプリケーションでのユーザーのふるまいを評価することにより、従来は検出できなかったユーザーの活動による脆弱性を明らかにします。
セキュリティの向上は AI によるシステム内のリスク予測によるメリットの一部にすぎません。しかし、複数のセキュリティ層を導入すると、コストがすぐに高騰してしまうことを Bilge は指摘しています。
Bilge は次のように述べています。「あらゆる高度なテクノロジーを企業のすべてのノードに導入することは現実的ではありません。リスクの高い、保護が必要なものを選ぶ必要があります。企業のシステムに対して予測を使用すれば、保護すべき対象と保険を掛けるべき対象を判断することができます。サイバー保険は増加傾向にあります。予測は、システムで保険を掛けるべき対象の価格設定と保証責任の決定に役立ちます。」
SRL サイバーリスク予測ソリューションは比較的新しいものとされていますが、順調に実績を重ねています。2017 年 11 月 1 日、Bilge は「Predicting the Risk of Cyber Incidents」(サイバーインシデントのリスク予測)と題した講義で、SRL の研究と発見内容を発表しました。
この取り組みは好評であり、増大する外部の脅威に対し、より多くの企業が類似の方法で内部の防御態勢を整えることを検討すると考えられます。
この情報が役に立つと思われる場合は、以下もご覧いただくことをお勧めします。
- Symantec Risk Insight
- RiskTeller: Predicting the Risk of Cyber Incidents(RiskTeller: サイバーインシデントのリスク予測)
We encourage you to share your thoughts on your favorite social platform.