2022年にAIがサイバーセキュリティにもたらすもの

過去 1 年間で、人工知能 (AI) は私たちの日常生活のより大きな部分を占めるようになり、さまざまな良い影響と悪い影響をもたらしました。一方では、主にマーケティングに関連するさまざまなタスクを実行するように設計されたアルゴリズムがあり、これはテクノロジー分野以外の人々にとって最もよく理解できるかもしれません。 TikTok フィードをキュレートし、YouTube でおすすめをパーソナライズするアルゴリズムについて考えてみましょう。仮想マップ、車両、現在の交通状況に基づいて、最も速い朝の通勤時間を計算する AI も、すでに一部のメディアの注目を集めている、かなり明白な AI です。

しかし、AI が重要になりつつある特定の分野がサイバーセキュリティです。サイバー犯罪者は、脆弱性を自動化し、複雑なシステムをハッキングするために人工知能をますます使用しています。高度で大規模なソーシャル エンジニアリング攻撃やディープフェイクは、この傾向の代表的な例です。おそらく、AI 駆動型データ圧縮アルゴリズムなどのより微妙なテクノロジーが、今後 1 年でより重要な部分になると思われます。

これに応じて、現代のサイバーセキュリティプロバイダーも、攻撃を阻止するために AI と機械学習 (ML) テクノロジーを導入しています。 2022 年に人工知能がサイバーセキュリティの世界を変える可能性がある 5 つの方法を紹介します。これらのテクノロジーの多くにはさまざまなリスクが伴い、またサイバーセキュリティ テクノロジーはどれも本当に完璧とは言えないという事実を考慮すると、これらは技術者や評論家が今後 1 年間に注視すべき 5 つの分野とも言えるでしょう。

1- ネットワーク脅威検出の改善

まず、AI と機械学習アルゴリズムは、パターンとそこからの逸脱を検出する比類のない能力を備えています。たとえば、企業ネットワークを監視するために AI を導入すると、そのネットワーク上のすべてのユーザーのアクティビティ プロファイルが作成されます。どのファイルにアクセスし、どのアプリケーションを使用し、いつ、どこでアクセスしたか。その動作が突然変化した場合、ユーザーはディープスキャンの対象としてフラグが立てられます。これは脅威検出における大きな改善です。現在、攻撃が発見されるまでに多くの時間が失われています。 IBM の 2020 年データ侵害レポートによると、組織が侵害を検出して封じ込めるまでには平均 280 日かかります。ハッカーには、甚大な被害を引き起こすのに十分な時間があります。

AIはその時間を短縮します。違反は即座に強調表示されるため、企業は違反を迅速に抑制できます。しかし、これに関する主な問題の 1 つは、一部のクリーンなアクションは何か問題があるように見えるかもしれませんが、実際には非常に危険であるという事実です。現在の世代の機械学習ベースの脅威検出アルゴリズムは、人間の思考パターンの知覚能力を多かれ少なかれ再現するニューラル ネットワークの適応性にほぼ完全に依存しています。

これらのシステムは検証サブルーチンを使用して、動作パターンを以前の動作とクロスチェックします。これらは通常、少し変わったエッジケースに複数回遭遇するため、時間の経過とともに改善されます。ただし、臨界質量に達するまでには時間がかかる可能性があります。同時に、プライバシーの考慮は常に問題であり、特に関連するユースケースのいずれかに、銀行業務で発生する可能性のあるような極めて機密性の高いワークフローが何らかの形で関係している場合はなおさらです。

2- 強化された生体認証

弱いパスワードは、企業と個人の両方で侵害につながることがよくあります。理論上、複雑なパスワードは、エントロピーが低いパスワードよりも高いレベルの保護を提供します。たとえば、クラッカーはたった 6 桁の数字 (「123456」など) で構成されるパスコードを瞬時に解読できます。比較すると、10 個の数字、大文字と小文字、記号で構成されるパスワードを解読するには、パスワードを解読するために使用されるハッシュ アルゴリズムによってパスワードがプレーン テキストとして解読されたことがないと仮定すると、同じクラッカーでも 400 年かかります。

ログインするために 2 つ目のデバイスによる検証を必要とする 2 要素認証 (2FA) を使用すると、理論的にはさらに安全になります。しかし、多くの人は余分な作業をしたくないので、多くのパスワードが非常に単純なものになっているのかもしれません。その結果、昨年最もよく使われたパスワードは、依然として驚くほど単純なものとなっています。 2021年現在でもQwertyとパスワードは実際にログイン認証情報として使用されており、1年以内に変更されるかどうかは疑わしい。

しかし、これは単に個人的な失敗を責められるものではありません。歴史上最大の侵害のいくつかは、脆弱なパスワード セキュリティによって引き起こされており、場合によっては、これは実際にはサーバー側で発生していました。パスワードは、何年も前に破られた古い md5sum アルゴリズムを使用して保存されていることがよくあります。今後 1 年間で、多くの Web サービスが 512 ビットの BLAKE2 暗号化メッセージ ダイジェストなどのより優れたものに移行する可能性があります。

同時に、AI ベースのアルゴリズムにより、手動でのパスワード入力が不要になります。このアルゴリズムにより、パスワードを手動で入力する必要がなくなります。代わりに、生体認証を使用してアカウントにアクセスできます。これは指紋や Face ID で携帯電話のロックを解除するのと似ていますが、規模が大きく、より安全です。最新のアルゴリズムにより、困難な状況でも顔を瞬時に 3D でマッピングできます。したがって、ユーザーにセキュリティと利便性を提供します。

しかし、コンピューター科学者は、生体認証情報は一度取得すると取り消すのが難しいため、依然として問題が残ると警告している。

3- フィッシング対策の強化

表面的には、ほとんどのインターネット ユーザーが以前よりもこの種の潜在的な攻撃に慣れているため、フィッシングはソーシャル エンジニアリングの死滅した形態であるはずです。しかし、フィッシングは依然として非常に効果的なサイバー攻撃戦術です。実際、最近のデータによると、サイバー攻撃の 91% はフィッシング メールから始まります。

これは、現代のフィッシング攻撃が、主にナイジェリア連邦共和国から発信されていると思われる 419 詐欺よりもはるかに巧妙になっているためです。彼らは、Netflix や Amazon などの人気プラットフォームのメンバーシップを、業務上の関係のように活用しています。 COVID-19パンデミックのさなか、WHOや景気刺激策小切手に関するフィッシングメールがインターネット上に氾濫している。問題は、フィッシング攻撃が現在ではあまりにも現実的かつ多様化しているため、誰も追跡できないことです。しかし、AI エージェントはそれが可能であり、来年にはこれがますます面倒な作業になる可能性が高い。

フィッシング攻撃や一般的な詐欺に関する大規模かつ継続的に更新されるデータベースに基づいて、アルゴリズムは受信トレイを狙ったフィッシング攻撃を即座に識別し、フラグを立てることができます。これらを SMS プロトコルと一緒に導入することで、特定のテキスト関連の詐欺を阻止できる可能性もあります。 IRC クライアントはより自由なポリシーを採用しているため、最も洗練された AI エージェントであっても、これらのアウトレットを保護するのは難しい場合があります。

4-ダークウェブモニタリング

AI と機械学習がサイバーセキュリティに大きな影響を与えているもう 1 つの分野は、私たちのデータが個人情報窃盗犯の手に渡るのを防ぐことです。誰にとっても最悪のシナリオは、個人情報がハッカーの手に渡ってしまうことです。名前、誕生日、電話番号、メールアドレス、社会保障番号、クレジットカードの詳細などが漏洩した場合、経済的な大惨事を招く可能性があります。

しかし、個人としてどれだけ注意していても、このようなことは起こり得ます。私たちが信頼してデータを預けている企業が侵害を受けた場合、これらすべてがインターネット上の犯罪の領域に持ち込まれる可能性があります。このような事態が発生した場合、個人情報の盗難を防ぐために迅速に行動することが重要です。まさにこれが、Dark Web Monitoring AI が実現してくれることです。

名前が示すように、これらのアルゴリズムはダークウェブ（サイバー犯罪者が使用する領域）を継続的にスキャンして個人データを探します。どこかで個人情報が見つかった場合は、警告が発せられ、脅威レベルが通知されます。そうすれば、個人情報窃盗犯が行動を起こす前に行動を起こすことができます。

5- 圧縮されたアーカイブの内容を確認する

AI が新たな進歩を遂げる可能性がある最後の分野は圧縮ですが、予想通りの方法ではありません。現在使用されているフォーマットは目もくらむほど多く、その多くは、有名な Burrows-Wheeler ブロック ソート システムなど、AI アルゴリズムをすでに多用しています。特定のエッジユースケースを管理する必要性から新しいアルゴリズムが生まれましたが、これらのアルゴリズムはいずれも AI の進化の方向性を反映していません。

圧縮形式の急増により、悪意のある人物が、従来のヒューリスティック スキャナーではほとんど解析できないアーカイブ内に悪意のあるコードを隠すことが可能になりました。ただし、一部の一般的なファイル管理アプリケーションはそうすることができるため、エンドユーザーにとって脅威となります。 AI プログラマーは、アーカイブのサイズとタイムスタンプを調べることで、アーカイブにマルウェアが含まれている可能性を予測するさまざまな新しい手法を開発しています。これにより、認識できないタイプのアーカイブであっても、少なくともある程度の検出が可能になります。

これにより、多くの誤検知が発生する可能性がありますが、クラウド ストレージ システムを検査する人にとっては役立つ可能性があります。市場の方向性を考えると、来年も AI ベースのテクノロジーが新たにリリースされる可能性は高いでしょう。サイバーセキュリティの世界では、これは広範囲にわたる影響を及ぼす可能性があります。