サイバーセキュリティにおける AI の最先端を探る

  • Jul 19, 2023

人工知能は隠れたパターンや高度なサイバーセキュリティの脅威を発見することに長けていますが、人間を蚊帳の外に追い出す準備ができていません。

サイバーセキュリティの脅威の数が日々増加する中、今日のサイバーセキュリティ ツールと人間のサイバーセキュリティ チームが対応する能力は、雪崩のように大量のマルウェアによって圧倒されつつあります。

キャップ・ジェミニの2019年によると 人工知能によるサイバーセキュリティの再発明: デジタル セキュリティ レポートの新境地, 調査回答者の56%は、サイバーセキュリティアナリストが攻撃の数と巧妙化に対応できなくなっていると回答しました。 23% は、組織に影響を与えるすべてのインシデントを適切に調査することはできないと回答しました。 また42%は、車や飛行機の制御システムなど「時間に敏感な」アプリケーションに対する攻撃が増加していると回答した。

特殊機能

特別レポート: サイバーセキュリティ: 戦術を身につけよう (無料 PDF)

この電子ブックは、ZDNet / TechRepublic の最新特集に基づいており、組織がどのように適応しなければならないかを探ります。 セキュリティ技術を強化し、エンドユーザートレーニングを強化し、AI や ML を活用した新しいテクノロジーを採用します。 防御。

今すぐ読む

「インターネット時代において、ハッカーは遠隔から窃盗や危害を加えることができるため、危害を意図する者から資産や運用を守ることはこれまで以上に困難になっている」と報告書は述べている。 「この数字は驚異的です。シスコだけでも、2018 年に顧客に代わって 7 兆件の脅威をブロックしたと報告しています。 このように脅威が増大し続ける中、組織は支援を必要としています。 一部の組織は、(まだ)問題を完全に解決するためではなく、防御を強化するために AI [人工知能] に注目しています。」

AI と機械学習 (ML) は、無数のサイバーセキュリティ ツールからのノイズを軽減するために長年使用されてきましたが、 AI の最先端は、一見すると基本的なものからそれほど進んでいません。 機能性。 誤検知を減らし、不必要なアラートや、サイバー セキュリティ チームの効率を妨げるその他の邪魔を排除することに今も重点を置いています。

「AI やサイバーセキュリティがまだそこまで到達していないのに、人々が AI やサイバーセキュリティについて語るのは少々冗談です」と、Forrester のセキュリティ&リスク担当バイスプレジデント兼主席アナリストであるチェイス・カニンガム氏は述べています。 「AI は、大量のデータを調べて異常が何であるかを特定し、それらの異常に対する修復措置を提案するのが得意です。 それが全体としての核心だ」

IDC のセキュリティ&トラスト担当プログラム バイスプレジデントであるフランク ディクソン氏は、「過去 10 年ほどで変わったのは、この一見単純な取り組みの巨大さです」と述べています。

見る: マルウェア対応チェックリスト  (テックリパブリックプレミアム)

「あなたはその仕事の複雑さを過小評価しています」と彼は言った。 「特定のインフラストラクチャについて考えると、私には 1,000 万のエンドポイントがあります。 私には何千ものアプリケーションがあります…SaaS、PaaS、IaaS など、さまざまな環境があります。 IoT [モノのインターネット] デバイスがあちこちにあります。 私のネットワークに工事を請け負う業者が来ています。 そんな中、ビジネスパーソンが私の知らない新しいサービスを立ち上げたりしています。 複雑さの海はまさに極端です。 それが当面の課題だ。」 

1 日に 100 万件の新しいマルウェア サンプルが生成される

シマンテック (現在はブロードコムの一部門) のフェローであるエリック チェン氏によると、毎日 100 万件の新しいマルウェア サンプルが生成されています。 組織が危険にさらされているかどうかを確認するために、この悪意のあるコードの津波を人間が分析し始めることさえできるわけがありません。 しかし、幸いなことに、これは今日の AI が特に得意とすることです。 これらの脅威は既存のマルウェアのバリエーションであることが多いため、これらの脅威の 99.9% を特定し、阻止することができます。

これにより、人間のアナリストは、まったく新しいものであるため、最も被害を与える可能性のある残りの 0.001% のマルウェアに集中できるようになります。 これは、難読化と混乱を目的とした、より大規模な多層攻撃の一部です。 高度に標的を絞った攻撃。 あるいは、これらすべての要素の組み合わせかもしれません。

「本当の進歩は、最後に残ったギャップをどうやって追求するかということだ」とチエン氏は語った。 「最後に残ったギャップは、最も影響力のある脅威となる傾向があります。 最も大きなダメージを与えるものです。」

AI サイバーセキュリティの 3 つのユースケース

最先端の AI 製品がサイバー リスク管理市場に参入する先進的なユースケースが 3 つあるとチエン氏は述べています。

1 つ目は、AI マシンとアプリケーションの動作を適用して、時間の経過とともに不審な動作のパターンを特定し、さらなる分析のためにフラグを立てることです。 これは、ユーザーおよびエンティティ行動分析 (UEBA) として一般的に知られています。

「これらの他のタイプの属性を取り込み始めると、このファイルが何をするかだけでなく、何が行われるか このマシンは午後 5 時に動作しているのか、午前 9 時に動作しているのか、真夜中に動作しているのか?」と彼は言いました。 「こうした種類の、より行動的な特性を導入するのです。それは、現在、最先端のことです。」

2 番目の使用例は、AI テクノロジーを使用して、ネットワーク全体で高度な持続的脅威 (APT) を監視することです。 攻撃を仕掛ける攻撃者は、ユーザーの行動を理解し、脆弱性を探すために、ネットワーク上または事前に潜んでいることがよくあります。 彼らは動き回って、資格情報を盗んで権限を昇格させたり、一般的に次のようなことを行います。 全体的に見ると、悪い影響の存在を示す活動パターンに変わります。 俳優。

「私たちは標的型攻撃分析と呼ばれるものを持っています。これは基本的に、これらすべての制御ポイント間で相互に関連付けることができる機械学習を使用しています」とチェン氏は述べました。 「あなたの環境で何か悪いことが起こっているかどうかを知らせてくれるだけです。 おそらく、このマシンに不審な点がいくつかあり、ここでこの小さな動作が見られたことを正確に特定できる可能性があります...しかし、それは大まかにすぎません。 環境全体で何かが起こっているので調査する必要がある、ということを伝えるだけです。」

3 番目の使用例は、シマンテックが「適応型セキュリティ」と呼ぶものです。 同一の組織は存在しないため、サイバーセキュリティのニーズやサイバーセキュリティ戦略も異なります。

「(セキュリティを)100%達成したいのであれば、自分がいるあらゆる環境に適応する必要がある」とチエン氏は語った。 「私たちが機械学習を使い始めているのは、実際に私たちがいる環境について学ぶことです。 それを理解してから、その環境だけ、そのマシンだけ、またはそのマシンだけのために自己学習モデルをデプロイします。 そのユーザーです。」

この一般的な例は、AI を使用して、「機密」という単語が含まれるすべてのファイルにフラグを立ててレポートすることです。 機密情報をあまり扱わない組織ではこれで問題ないかもしれません。 ただし、政府機関では、この種の文書が一般的です。 AI がこれらすべての文書に疑わしいものとしてフラグを付けるのは役に立ちません。 このタイプの AI は、これらの文書の移動は警報を発するべきものではないことを学習します。

見る: 災害復旧および事業継続計画  (テックリパブリックプレミアム)

しかし、その逆もまた真である可能性があります。 組織が突然大量の「機密」文書を作成し始めた場合、AI ソリューションをサポートし、それらを支援する ML アルゴリズムが必要になります。 適応すると、変更が発生したことを認識し、機密文書の周囲での移動が疑わしいというフラグを立てるのをやめるでしょう。 通信網。

AI によってマルウェアの脅威がすぐになくなることを期待している人々にとって、道のりは長いです。 悪役も AIを利用してマルウェアを開発する, つまり、ちょっとした軍拡競争です。

良いニュースは、AI が善良な人々が一歩先を行くのに役立っているということです。 悪いニュースは、攻撃者が感染するために必要なのは、未知のエクスプロイトを 1 つ、パッチが適用されていないサーバーを 1 つ、数百万の中から 1 つのネットワーク エンドポイントを見つけるだけで済むことです。 だまされやすい従業員が感染したドキュメントをダウンロードしたり、フィッシング詐欺に資格情報を渡したりする可能性があり、最善の防御策であってもすぐに無効になってしまう可能性があります。 元に戻された。

「ある CISO (最高情報セキュリティ責任者) が私を見て、こう言いました。『機械学習は Python で行われ、AI は PowerPoint で行われます』」とディクソン氏は言います。 これが意味するのは、機械学習はパターン認識に優れているため、非常に成熟した科学であるということです。 AI は現時点ではまったく概念的なものです。 それは既知のパターンに基づいて物事を行うことであり、既知のポリシーの実装に基づいています。 しかし、自己学習、自己治癒? 現時点で尋ねるべきことはたくさんある。」

こちらも参照

  • サイバーセキュリティのプロになる方法: チートシート (テックリパブリック)
  • 「キャッチ・ミー・イフ・ユー・キャン」の首謀者詐欺師がサイバーセキュリティについて語る (TechRepublic ダウンロード)
  • Windows 10 セキュリティ: ビジネス リーダー向けガイド (テックリパブリックプレミアム)
  • オンライン セキュリティ 101: ハッカーやスパイからプライバシーを守るためのヒント (ZDNet)
  • 知っておくべきVPN用語のすべて (CNET)
  • サイバーセキュリティとサイバー戦争: さらに必読の内容 (TechRepublic on Flipboard)
画像: Getty Images/iStockphoto