現代のサイバーセキュリティに人工知能が必要な理由

ダイヤルアップ インターネットの時代よりずっと以前、ウイルスが感染したフロッピー ディスクを介して拡散していた時代から、ネットワーク セキュリティは重要でした。敵対者と IT プロフェッショナルの間の戦いは激化し続けています。攻撃者は新しい種類のマルウェアや攻撃を作成し、IT チームは増大するデータ インベントリを保護するために新しい種類の防御や改良された種類の防御を導入します。

[[437699]]

最新の情報セキュリティ (InfoSec) 攻撃の波では、攻撃者は新しいベクトルを通じて新しいタイプの脅威を展開し、人工知能の力でこれらの攻撃を増幅しています。これらの攻撃に現実的に対抗する唯一の方法は、サイバーセキュリティ防御に人工知能の力を活用することです。

サイバーセキュリティの脅威は増大している

攻撃対象領域は拡大しています。 「昔」は、コンピューターは独立して動作していたり​​、閉じたネットワークを使用して他の複数のマシンに接続されていたりしました。さらに、LAN、WAN、インターネット アクセスもあります。現在、すべてのアプリケーションの半分はクラウドで実行されており、ユーザーの半分（または全員）は自宅で仕事をし、モバイル デバイスを使用してネットワークにアクセスしています。これにより、攻撃者は、まずユーザーのラップトップや携帯電話を侵害するか、クラウドベースのアプリケーション インスタンスをハッキングすることで、ネットワークへの潜在的なエントリ ポイントを増やすことができます。サプライ チェーン攻撃は、信頼できるベンダーのソフトウェアにもマルウェアが埋め込まれている可能性があるため、別の脅威となります。攻撃者はその後、感染したアプリケーションまたはデバイスを足掛かりとして、ネットワークの残りの部分を侵害します。

データが指数関数的に増加していることは目新しいことではありませんが、現在では IT 部門がデータのほとんどまたはすべてを保護することが求められています。従来のセキュリティ モデルでは、InfoSec では、マクロが有効になっているドキュメントやスプレッドシートなどのプログラムやその他の実行可能ファイルを検査して、マルウェアが含まれていないことを確認するだけで済みました。これはデータの 5% から 10% になる可能性があります。しかし今日では、実行可能でないデータであってもランサムウェアや盗難から保護する必要があり、100% 保護する必要があります。分散アプリケーション アーキテクチャとハイブリッド クラウドにより、サーバー間で必要な通信量が増加し、ネットワーク速度は過去 25 年間で 2,000 倍に増加しました (1995 年の 100 Mb イーサネットから 2020 年の 200 Gb イーサネットまで)。これまで以上に多くのデータが Web 上で高速に移動しています。保護する必要があるデータの量は指数関数的に増加しており、スクリーニングおよび分析する必要があるトラフィックの量も指数関数的に増加しています。

規制遵守により、保護対象と保護方法に関する要件が増し、情報セキュリティの負担がさらに増大します。組織に影響を及ぼす規制に応じて、追加のデータ暗号化、アクセス制御、プライバシー保護、認証方法、レポートを実装する必要があります。サイバーセキュリティの専門家は、必要と思われる保護と法律で義務付けられている追加の保護を実施する必要があり、ハッキングされた場合は罰則や開示義務が課せられます。

敵は、すでにそうしているとしても、近いうちに AI を攻撃の強化に利用するようになるでしょう。研究者たちは、AI がフィッシング攻撃をより効果的にカスタマイズしたり、有名人を真似したり上司とそっくりな声を出したりする「ディープフェイク」音声を作成したりする方法を示しました。ドメイン生成アルゴリズムは、DNS ベースのセキュリティ ゲートウェイによってブラックリストに登録されることなくマルウェアを拡散できる新しい URL を自動的に生成します。ボットネットはすでに、最も脆弱なマシンを探し出し、ネットワーク防御を回避するために、シンプルな AI コンセプトを使用しています。新しいウイルスは、検出を避けるために、自身のコードを変更し、場所を繰り返し変更し、さらには感染したマシン上のマルウェア対策ソフトウェアを無効化または変更することさえあります。これらはすべて、サイバー攻撃を強化するために使用されている基本的または単純な AI の例です。

脅威の嵐の課題に対処するには、IT セキュリティ専門家が深刻に不足する必要があります。米国商務省が資金提供した最近の調査によると、全米で約 95 万人がサイバーセキュリティ分野で働いていますが、サイバーセキュリティ関連の求人のうち 45 万人以上が埋まっていません。つまり、セキュリティとコンプライアンスについて口先だけで話すことはできません。

なぜ人工知能が必要なのか

AI がセキュリティの脅威を発生前に検出し、防止するのに役立つ領域は 5 つあります。

1) 人間が処理できる以上のデータを精査する

調査する必要があるデータの量は膨大で、1 人またはチームでさえも合理的に精査できる量を超えています。人的情報セキュリティ調査は通常、侵害が確認された後、または少なくとも侵害が疑われた後にのみ実施されます。脅威が今より限定されていた頃は、少数の人がすべてのウイルス対策およびファイアウォールの警告に適切に対応し、ほとんどのセキュリティの脅威に対処できるという自信がありました。しかし現在では、VPN、Web アプリケーション ゲートウェイ、クラウドベースのアプリケーションを介して接続する信頼できるユーザーと信頼できないユーザーが混在しているため、すべてのサーバー上のすべてのデータとすべてのネットワーク接続上のすべてのトラフィックが潜在的に疑わしいものになっています。従来のログ記録ツールやテレメトリ ツールでは、せいぜい 1 日に数 GB のデータしかサンプリングできませんが、AI ベースのサイバー セキュリティでは、1 日に数テラバイトのデータを確認して分析し、マルウェア、ハッキング、データ侵害、または成功した攻撃や進行中の攻撃の証拠を検出できます。

2) 疑わしい場所だけでなく、疑わしい行動も記録する

昔ながらの脅威は、固定された認識可能な形で現れ、一度野生に放たれると決して変化しません。セキュリティ ソフトウェアの署名を定期的に更新していれば、ほとんどの組織は保護されます。高度なマルウェアは現在、自己改変しており、ハッカーのツールキットにより、犯罪者は毎日、あるいは毎時間ごとに新しいマルウェアを作成することができます。セキュリティ企業が更新されたシグネチャを配布する前に、新たなエクスプロイトやウイルスがデータセンターを襲うことがよくあります。これらのゼロデイ攻撃はこれまでに見られなかったため、どの脅威データベースにも記載されていません。 AI 駆動型セキュリティは、既知のシグネチャをスキャンするだけでなく、疑わしい動作を検出することでこれらの脅威を検出できます。 AI は、特定の攻撃がこれまでに見られなかったとしても、疑わしいアプリケーションの動作やトラフィック パターンを認識して新しい攻撃を検出するようにトレーニングできます。

3) アプリケーションやネットワークのバグ、脆弱性、エラーを特定する

AI には、マルウェアや機密データの漏洩以外の問題を発見して解決することで、セキュリティを向上させる力があります。アプリケーション、サーバー、ネットワーク ログをスキャンして、誤った構成、古いソフトウェア、または誤った設定を特定できます。 AI は、展開前にアプリケーション コードをスキャンしたり、テープアウト前にチップ設計をスキャンしたりして、製品が稼働する前に脆弱性を見つけることもできます。これらの使用法では、脅威やウイルスは検出されませんが、システム、アプリケーション、ネットワークの脆弱性が排除され、ハッカー攻撃が成功する可能性が低くなります。

4) 人間のように行動する機械と、機械のように行動する人間を識別します。

ユーザーはアプリケーションにアクセスするために自分自身を認証し、さまざまなアプリケーション、Web、データベース、ミドルウェア サーバーはデータを共有するために他のマシンを認証します。しかし、ボットネットが人間の従業員の行動を模倣することを学習したらどうなるでしょうか? 敵対者が信頼できるサーバーを装ったらどうなるでしょうか? AI 駆動型セキュリティは、通常のトラフィックとデータ アクセス パターンを学習し、マシンが正当なユーザーになりすましている (マシンが人間のふりをしている) かどうかをすぐに検出できます。また、攻撃者が信頼できるマシンになりすまして機密データにアクセスした場合（人間がマシンになった場合）も検出できます。

5) これまでにない脅威やゼロデイ脅威を特定する

従来のセキュリティ ソフトウェアは、データ センターへの侵入をブロックする必要がある既知のマルウェア シグネチャのデータベースを参照します。今日の問題は、マルウェア シグネチャと機密情報のデータベースが、新しいマルウェアの作成や自己改変型マルウェアに追いつくほど迅速に更新できないことです。同様に、組織外への漏洩を防ぎたい機密データの固定リストは常に古いものになります。 AI 駆動型セキュリティは、固定されたシグネチャ データベースに依存せずに、疑わしい動作パターンやネットワーク トラフィックを認識することで、ゼロデイ攻撃を識別できます。 AI は、厳密に事前定義されたリストに一致する情報のみに注目するのではなく、機密情報のカテゴリまたはタイプを識別できます。

データ量、攻撃対象領域、脅威の数が増え続ける中、AI テクノロジーが唯一の合理的な対応策となります。 AI 主導のデータ サイエンスは、関連するすべてのマシンとネットワーク トラフィックをカバーする規模と、情報セキュリティ チームとそのソフトウェア ツールがこれまで見たことのない多くの新しい脅威と脆弱性を特定できる適応性を提供します。