AIでAIを守る、次世代のAIベースのサイバー脅威ソリューション

多くの関係者は、AI が「悪」の力にもなり得るという事実を受け入れ始めています。関連する海外メディアの報道によると、米国と日本では、サイバーセキュリティ専門家の90％以上が、ハッカーが攻撃に人工知能を使い始めると予想している。実際、これはすでに現実になっています。

人工知能はサイバーハッカーにとって大きなチャンスをもたらし、攻撃の速度、量、洗練度を大幅に高めることを可能にします。 Cyxtera の Alejandro Correa Bahnsen 氏によると、AI ベースの攻撃は従来の検出システムを 15% 以上回避できるのに対し、通常のフィッシング攻撃 (AI なし) では攻撃を検出できるのは 0.3% に過ぎません。

AI で AI を守る: 次世代のサイバー脅威に対する AI ソリューション

この増大する脅威に対応する際には、AI ベースの攻撃が AI ベースの防御としても使用できることに留意することが重要です。つまり、ディープフェイクはセキュリティ システムを騙すことができるため、より高度な AI を活用した認証などを適用できるようになります。

私たちは AI のリスクを受け入れ始めたばかりです。企業はこれらの攻撃からシステムを保護するために迅速に行動する必要があります。 WannaCry はサイバー攻撃にまったく新しいレベルの洗練をもたらしました。ここに人工知能が加わるのでしょうか? 次に何が起こるかはわかりません。

サイバー攻撃における人工知能のリスク

1. スケーラビリティ

2016 年の Black Hat カンファレンスで、上級研究者が初めて自動化されたスピアフィッシング プログラムを実演しました。スピアフィッシングは、攻撃の範囲に応じて、タスク集約的で時間のかかるプロセスになることがよくあります。攻撃者は、効果的なソーシャル エンジニアリングを実行するために、ターゲットに関する多くの情報を収集する必要があると考えられます。これらの研究者は、データサイエンスと機械学習を使用してスピアフィッシング攻撃を自動化および拡張する方法を実証しました。

2. 偽造

数か月前にはすでに、AIが将来のサイバー犯罪の主な脅威になるだろうと考える専門家もいました。 AI は現在のサイバー犯罪のインテリジェントな機能をすべて備えており、さらになりすましを学習できるからです。この種のなりすましは、一部の人々を簡単に騙し、特定の方法で詐欺を働く可能性があります。さらに悪いことに、AI は自然の産物であり、実装の過程でアップグレードや自己修正を続ける可能性があるため、多くの場合、最初に疑問に直面するのは私たち自身です。

より高度な音声認証や生体認証を使用するべきだと言う人もいるかもしれません。しかし、最近人気を集めた「Ants Hey」がなぜ突然消えてしまったのでしょうか。それは、顔認証バイオメトリクスのセキュリティ上の抜け穴を露呈したからです。

3. 検出を回避する

AI を使って検出を回避する方法の 1 つは、データ汚染です。インテリジェントな脅威検出システムのトレーニングと構成に使用されるデータを標的にして破壊することで (たとえば、システムがスパムを安全であるとフラグ付けすることを明らかにするなど)、ハッカーはよりステルス性が高く危険なターゲットに移行できます。

研究によると、データセットのわずか 3% を汚染するだけで、エラーの可能性が 91% 増加する可能性があります。人工知能は、防御機構に適応しながら攻撃を回避するために使用できます。

4. 複雑さ

上記の点はすべて、AI が攻撃を強化できる方法を強調しています。自動化と機械学習のおかげで、AI 攻撃の状況はさらに悪化しています。攻撃が成功するかどうかにかかわらず、自動化によって人間の努力の限界が克服され、機械学習によって攻撃アルゴリズムが経験から改善され、より効率的になります。

適応性とは、イノベーションに抵抗するためのより強力なツールが開発されない限り、AI ベースの攻撃はより強力で危険なものになるだけであることを意味します。

AIでAIを防御する

A. 脅威検出のための機械学習

AI で AI を守る戦いにおいて、機械学習は脅威の検出を自動化するのに役立ちます。特に、従来のウイルス対策システムやファイアウォール システムでは防御できない新たな脅威に対して役立ちます。機械学習により、従来の脅威検出における重大な脅威の誤検出を 50% ～ 90% 大幅に削減できます (Intelligent Cyber​​security)。

前世代のシグネチャベースの検出ツールとは異なり、機械学習は組織内の従業員のネットワーク使用パターンを監視および記録し、異常な動作が観察されたときにアラートを発行できます。

現在、SOC の 93% が脅威検出に AI と機械学習ツールを使用しているようです。生成されるデータが増え、サイバー攻撃が高度化するにつれて、セキュリティ専門家は、教師ありおよび教師なしの機械学習を通じて防御および検出機能を強化する必要が高まります。

B. 強化された人工知能認証

弱い認証は、悪意のある攻撃者がエンドポイントに不正にアクセスする最も一般的な方法です。生体認証でさえ、もはや失敗が許されないようです。人工知能は防衛能力を高めることで防衛認証要件を改善します。

リスクベースの認証ツールは、AI を活用した行動バイオメトリクスを使用して疑わしいアクティビティを識別し、エンドポイントの侵害を防ぎます。認証は、リアルタイム インテリジェンスによるユーザー検証へと拡張されます。適応型インテリジェンスとも呼ばれる RBA は、位置情報、IP アドレス、デバイス情報、データの機密性などの詳細を評価してリスク スコアを計算し、アクセスを許可または制限します。

たとえば、平日の朝はいつもコンピューターでログインしているユーザーが、週末にレストランでモバイル デバイスからログインしようとした場合、これは異常の兆候である可能性があり、システムはすぐにフラグを立てます。

Smart RBA セキュリティ モデルでは、攻撃者がシステムのパスワードを知っているだけでは不十分です。

さらに、AI 認証システムは、行動分析を活用しながら継続的な本人確認を実装し始めるでしょう。システムは、セッションごとに 1 回だけログインして途中で侵害されるのではなく、バックグラウンドで継続的に動作し、ユーザーの環境と動作を分析して疑わしいパターンを特定することでユーザーを認証します。

C. フィッシング防止のための人工知能

強化された脅威検出では、AI を使用して電子メールのフィッシング攻撃を防ぎ、Web サイトを使用してメディア コンテンツをダウンロードする際のセキュリティを有効にします。簡単な行動分析によっても実現できます。上司からと称するメールやメッセージを受け取ったとします。AI はメッセージを分析し、実際の上司の通常のコミュニケーション スタイルや行動と一致しないパターンを見つけることができます。

文章スタイル、文法、単語の選択などの機能により、矛盾が明らかになり、落とし穴を防ぎ、安全な閲覧とダウンロードが可能になります。

AI は、電子メール アドレスが正常であるように見えても、電子メールのメタデータをスキャンして改ざんされた署名を検出することもできます。また、リンクと画像をスキャンして、その信頼性を確認します。簡単に回避できるフィルターを通じて悪意のあるメールをブロックする従来のフィッシング対策ツールとは異なり、AI はフィッシング メールの核心であるソーシャル エンジニアリングに直接アプローチします。

ソーシャル エンジニアリング攻撃を克服するのが難しいのは、それが技術的なものではなく、心理的なものであるからです。これまでは、純粋な人間の知恵と懐疑心こそが、それらを克服する手段となってきました。現在、人工知能が予防措置を講じるようになり、懸念事項は人間の限界を超えている。

AI は、人間には明らかではないパターンを識別することで、疑わしいリンクやコードが含まれていなくても、電子メールが悪意のあるものであるかどうかを判断できます。これは自動化を通じて大規模に実行されます。

D. 予測分析

サイバーセキュリティにおける AI の究極の利点は、攻撃が発生する前に予測して防御を構築できることです。 AI は、組織のネットワーク インフラストラクチャ全体にわたって包括的な可視性を維持し、エンドポイントを分析して侵害の可能性を検出する上で、人間の監督者を支援することができます。リモートワークや BYOD ポリシーの時代において、IT 部門はエンドポイント セキュリティの困難さをますます感じるようになっていますが、AI によってその仕事が楽になります。

AI はゼロデイ脆弱性に対する最善の選択肢であり、悪意のある攻撃者がこれらの脆弱性を悪用する前に、インテリジェントな防御を迅速に構築できます。 AI サイバーセキュリティは、人体の抗体が異物に対する体系的な攻撃となるのと同様に、組織にとってのデジタル免疫システムになりつつあります。

結論は

昨年、オーストラリアの研究者らは、データセット汚染という一般的な手法を使わずに、有名なサイランスAIウイルス対策ソフトウェアを回避した。彼らは単にウイルス対策ソフトウェアの仕組みを研究し、一般的なバイパスソリューションを作成しただけです。この演習は、何が信頼できるかの判断をコンピューターに任せるという慣行に疑問を投げかけ、サイバーセキュリティにおける人工知能の有効性について疑問を提起した。

しかし、さらに重要なのは、AI が万能薬ではなく、高度なサイバー脅威に対抗するには依然として人間による監視が必要であるという事実をこの研究が浮き彫りにしている点です。私たちが知っているのは、人間の努力と従来のサイバーセキュリティツールだけでは、人工知能によって引き起こされる次世代のサイバー脅威を克服するには不十分だということです。

私たちは AI を AI に対する最善の攻撃および防御ツールとして使用する必要があります。