AIと機械学習がセキュリティの未来をどう変えるのか

人工知能 (AI) と機械学習 (ML) が組織全体に導入されるケースが増えるにつれ、最も大きなビジネス課題のいくつかを解決することが求められています。最も難しい問題の 1 つは、IT セキュリティです。

IBM Securityによると、2020年のデータ侵害による平均コストは全世界で386万ドル、米国では864万ドルでした。マイクロサービス、IoT、クラウド サービスによってテクノロジー スタックが複雑になるにつれて、保護する必要があるエンドポイントの数も増え続けます。

[[427497]]

企業は AI の力を活用して、より高度なマルウェアやフィッシング攻撃に対抗できます。また、これを使用してセキュリティ チームを強化し、増加する脅威に対処できるようにすることもできます。

これらのアルゴリズムが IT システムのより重要な部分になるにつれて、私たち自身の AI をどのように保護できるかについても考える必要があります。 AI と機械学習が組織の保護にどのような影響を与えるのか、詳しく見てみましょう。

進化するマルウェアやフィッシング攻撃を特定する

マルウェアやフィッシング攻撃はますます巧妙化しています。マルウェア作成者は、検出を回避するために古いウイルス署名を破棄し、常に新しい亜種を作成しています。セキュリティ専門家が常に変化するウイルスの設計図を追うのは、究極のモグラ叩きゲームです。

機械学習が役立ちます。既知のすべてのマルウェアの履歴カタログを使用することで、一般的なファイル サイズ、それらのファイルに保存されている内容、コードに隠された文字列パターンなどの一般的な動作パターンを正確に特定できます。これらの指紋を識別することで、新しいウイルスや既存のウイルスの亜種をリアルタイムでシャットダウンできます。

機械学習はパターンを正確に特定し、マルウェアをリアルタイムでシャットダウンできます。

人工知能を使用すると、フィッシング攻撃は慎重に調整されたマーケティング メールに似たものになります。犯罪者はネットワークからあなたの名前やメールアドレスを探し出すだけでなく、あなたの勤務先、趣味、信頼する友人や同僚の名前も知ることができます。これはこれまで常に手動で行われてきましたが、AI によりハッカーはこれらのカスタム プロファイルを大規模に構築できるようになります。

ハッカーは、特定のトピックや人物に合わせて電子メールの内容をカスタマイズするだけでなく、電子メールの返信を分析して、どの文言がクリックスルー率を高めるかを調べ、完璧なフィッシング フックを作成する方法を継続的に学習します。

これに対処するには、ネットワークを監視する AI を設定して、従業員の日常的な活動のパターンを特定することができます。ベースラインが確立されると、モデルはフィッシング リンクのクリックが異常であると識別し、ユーザーの資格情報が侵害される前に悪意のあるアクティビティをシャットダウンできます。これは、ネットワーク全体とビジネスへの影響を最小限に抑えながら、ユーザーを中心に構築される、非常にターゲットを絞ったセキュリティ ウォールです。

コンテストに参加する

AI コミュニティは常にオープンソースを強力に支持してきました。彼らは、この有望な技術のさらなる発展を支援するために、定期的にソースコードとデータセットを共有しています。

残念ながら、悪意のある人物を締め出すためにコードベースの周囲に有刺鉄線を張ることはできません。すぐに利用できるこれらのツールとクラウド コンピューティングのパワーを組み合わせると、どんなハッカーでも AI ベースの攻撃を構築して壊滅的な効果をもたらすツールとインフラストラクチャを手に入れることができます。

AI がどの程度ハッキングに利用されているかについてのデータは限られていますが、今後数年間で AI がハッカーのツールキットの必須スキルになることはわかっています。 AI ツールがより強力になり、計算時間がより安価になるにつれて、攻撃を強力に強化したいと思わないハッカーがいるでしょうか?

これはまさに軍拡競争であり、組織は不正行為者に対抗するために AI セキュリティ ソリューションを導入せざるを得なくなります。

AIをハッカーから守る

この質問には別の側面もあります。ガートナーによると、37% の組織がすでに AI をある程度実装しています。これは4年前と比べて470%の増加です。

人工知能と機械学習は急速に IT インフラストラクチャの重要なコンポーネントになりつつあります。これにより、彼らは標的になります。ハッカーが私たちの AI にアクセスできれば、データを汚染してモデルに感染させることが可能です。アルゴリズムのエラーを悪用して予期しない結果を生み出す可能性があります。軍事任務を遂行するドローンであっても、顧客に製品を届けるワークフローであっても、失敗は壊滅的な結果を招く可能性があります。

警備員の交代ではなく増員

ロボットや人工知能が人々の仕事を奪おうとしていると人々は耳にします。しかし、多くの場合、AI は私たちの仕事を補完し、私たちがより効果的に役割を遂行できるようにします。サイバーセキュリティも例外ではありません。

AI セキュリティ ツールは、インストールして忘れてしまうようなものではありません。これらは、何百万ものデータ ポイントでトレーニングする必要がある機械学習モデルです。モデルが期待どおりの応答を生成しない場合は、誤った安心感のもとで操作しているため、これまで以上に脆弱になります。

モデルのレビューが終わった後も、作業は終わりません。この新しい監視により、以前のソリューションよりも多くの異常が検出される可能性があります。セキュリティ専門家は、これらのアラートをトリアージして、潜在的な脅威をノイズから分離する必要があります。適切な注意を払わなければ、すべてがノイズになります。

セキュリティにおけるAIの限界

人工知能と機械学習は万能薬ではありません。セキュリティ担当者はこれらのモデルと緊密に連携し、トレーニングと磨きをかける必要がありますが、これらの専門家は安価ではなく、見つけるのも容易ではありません。

もう 1 つの課題はデータとコストです。信頼できる強力なアルゴリズムを構築するには、十分な量のクリーンなデータを蓄積する必要があります。クリーンなデータは偶然に得られるものではありません。その正確性を確保するには、分析と検証を行う必要があります。

大量のデータを保存し、多数の ML アルゴリズムを実行するために必要な計算時間を購入するコストは法外なものであり、包括的な AI セキュリティ ソリューションを実装することは、一部の人にとっては法外な費用がかかる可能性があります。ハーバード・ビジネス・レビューによると、経営幹部の 40% が、AI イニシアチブに必要なテクノロジーと専門知識は高すぎると回答しています。

従来のウイルス対策およびファイアウォール ソリューションでは、ゼロデイ脅威やマルウェアの亜種の波に対応できません。人工知能と機械学習はプロアクティブなソリューションを提供します。ユーザー コミュニティの行動パターンを見つけて、脅威が始まる前に阻止することができます。 AI は、セキュリティ専門家が大量のデータを処理して問題を正確に特定するのに役立ちます。これらは、危害を加えようとする AI ハッキング コミュニティに追いつくのに役立ちます。

AI がすべての企業のセキュリティ ソリューションになるにはまだ成熟が必要ですが、急速に進歩しています。人工知能と機械学習を中核としない IT セキュリティの将来を想像するのは困難です。