2022 年に AI はサイバーセキュリティ分野に何をもたらすでしょうか?

[[439421]]

[51CTO.com クイック翻訳]近年、人工知能（AI）は私たちの日常生活の重要な一部となっています。アルゴリズムは、市場の意思決定に関連するさまざまなタスクを実行し、基本的な技術的実装を超えた人間の習慣に関する洞察を明らかにします。 YouTube と TikTok で使用される提案アルゴリズムは、ユーザーのフィードバックに基づいてパーソナライズされたコンテンツを提供します。バーチャルマップなどのアプリは、車両と現在の交通状況に基づいて、最適かつ最速の通勤ルートを計算します。

もちろん、人工知能は私たちにさまざまなプラスの影響をもたらすだけでなく、一定のマイナスの影響も及ぼします。サイバーセキュリティに関しては、サイバー犯罪者は AI を使用して脆弱性スキャンを自動化し、複雑なターゲット システムにハッキングするケースが増えています。私たちがよく目にするさまざまな複雑で大規模なソーシャル エンジニアリング攻撃やディープフェイクは、この点における典型的な例です。さらに、攻撃者は AI 駆動型データ圧縮アルゴリズムなどの高度なテクノロジーとトレンドも利用しています。

諺にあるように、悪魔の高さは 1 フィートですが、道の高さは 10 フィートです。これに対応して、ネットワーク セキュリティ プロバイダーは、予測不可能な攻撃から防御するために、人工知能と機械学習 (ML) テクノロジを導入して適用しています。さまざまな新技術は多くの場合、さまざまな既存のリスクと関連しており、現在、あらゆる種類の攻撃に「完璧」に対処できる成熟したサイバーセキュリティ技術が存在しないことから、業界の技術者と評論家は分析と研究を通じて、2022年にAIがサイバーセキュリティ分野にもたらす5つの発展傾向をまとめました。

1. サイバー脅威の検出能力の向上

現状では、攻撃が発生してから発見されるまでに長い時間がかかることが多いです。 IBM の 2020 年データ侵害レポートによると、組織がデータ侵害を検出して封じ込めるまでには平均 280 日かかります。明らかに、ハッカーはこの期間中に深刻な被害を引き起こすのに十分な時間を持っています。この脅威検出技術の導入により、インテリジェントな観点から大きな改善がもたらされると期待されています。

まず、人工知能と機械学習アルゴリズム自体には、パターンと逸脱を検出する強力な機能があります。たとえば、AI テクノロジーを企業の監視対象ネットワークに導入すると、ネットワーク上の各ユーザーのアクティビティ プロファイルが作成され、ユーザーが通常アクセスするファイル、使用するアプリケーション、それらを使用する時間と場所が記録されます。突然の行動の変化があった場合、ユーザーはディープスキャンの対象としてフラグが付けられます。

機械学習に基づく現在の脅威検出アルゴリズムは、ニューラル ネットワークの適応性に完全に依存しており、多かれ少なかれ人間の思考パターンの知覚機能を反映することができます。さまざまな検証サブルーチンを使用して、現在の動作パターンと過去の動作を相互チェックします。時間が経つにつれて、それらは自己修正し、実際には重大なエッジでの試みである、一見「無害な」違反を検出できるようになります。

もちろん、このタイプの AI 脅威検出ではプライバシーの問題も考慮する必要があります。たとえば、銀行業務に関連する機密性の高いワークフローについては、検出方法とユースケースを個別に検討して設計する必要があります。

2. 強化された生体認証

Qwerty は推測しにくいパスワードだと考え、1 年以上変更せずに使い続ける人が多いのは否めません。このようなパスワードの仕組みが企業や個人にさまざまな脆弱性をもたらすことが多いことを知っている人はほとんどいません。さまざまなセキュリティ啓発資料から、攻撃者はわずか 6 桁のパスワードを簡単に解読できることを学んだことがあるかもしれません。しかし、パスワードが 10 個の数字、大文字と小文字、特殊記号で構成され、ハッシュ アルゴリズムによって計算され、プレーン テキストで表示されたことがない場合は、攻撃者がそれを解読するには 400 年以上かかります。さらに、よく話題になる 2 要素認証 (2FA) とは、ログイン プロセスを完了するには 2 番目の検証方法が必要であることを意味します。したがって、理論的には、これはより安全な認証メカニズムです。

実際、個々のユーザー側だけでなく、多くのサーバー側でも、時代遅れの md5sum アルゴリズムとそれに対応するパスワード ストレージがまだ使用されています。実際、このアルゴリズムは何年も前に使用しないことが推奨されていました。ここでは、すべての Web サービスが可能な限り 512 ビットの BLAKE2 暗号化メッセージ ダイジェストに切り替えることをお勧めします。

同時に、AI ベースのアルゴリズムにより、面倒な手動のパスワード設定が不要になります。たとえば、生体認証を使用して「パスワードなし」でアカウントを認証し、ログインすることはすでに可能です。指紋や顔IDなどの携帯電話のロック解除方法は、より安全であるだけでなく、より便利です。特定の制限された条件下でも、最新のアルゴリズムにより、顔を 3D で素早くマッピングおよびスキャンできます。もちろん、コンピューターの専門家は、このアプローチには依然として潜在的な問題があると警告しています。結局のところ、生体認証証明書は一度取得すると取り消すのが難しいのです。

3. フィッシング対策の強化

表面的には、ほとんどのネットユーザーがセキュリティ意識が高まったため、フィッシングは時代遅れのソーシャルエンジニアリングの形態になりました。しかし、最近のデータ調査によると、サイバー攻撃の 91% は依然としてフィッシング メールから始まっています。フィッシングは今でも非常に古典的かつ効果的なネットワーク攻撃戦略であることがわかります。

COVID-19パンデミックが世界中で拡大したり縮小したりする中、世界保健機関、核酸検査、ワクチンに関するフィッシングメールが大量にインターネット上に溢れています。それらの表現形式は極めて欺瞞的であるだけでなく、その伝達方法や経路も非常にわかりにくいため、リアルタイムで効率的な処理を実現するには人工知能エージェントの助けが必要です。

フィッシング攻撃や一般的な詐欺に関する大規模かつ継続的に更新されるデータベースのおかげで、AI アルゴリズムは特定の受信者をターゲットにしたフィッシング攻撃を即座に識別し、フラグを立てることができます。 SMS プロトコルと組み合わせて導入することで、特定のテキスト関連の詐欺をブロックすることもできます。 IRC（インターネットリレーチャット）クライアントはより自由なポリシーを採用する傾向があるため、AI エージェントは 2022 年にこの領域に重点を置き、より複雑なフィッシング環境とシナリオに対処することになります。

4. ダークウェブモニタリング

サイバーセキュリティにおいて人工知能と機械学習が使用されているもう 1 つの分野は、個人データが悪意のあるハッカーの手に渡るのを防ぐことです。名前、誕生日、電話番号、メールアドレス、社会保障番号、クレジットカードの詳細などが漏洩したり危険にさらされたりすると、経済的、さらには個人的な災害を引き起こす可能性があります。しかし、あらゆる面で注意しても、このような状況を避けることはできません。私たちが信頼し委託しているデータ処理会社が攻撃を受けたり侵害されたりした場合、あらゆる種類の機密ビジネスデータがインターネットの暗い隅に消えてしまう可能性があります。そのためには、AI がダークウェブ (通常の検索エンジンでは見つけられないサイバー犯罪者が不正な取引を行うオンラインの場所) を監視し、迅速に行動することで、個人情報の盗難などの事件がさらに悪化して広がるのを防ぐ必要があります。

名前が示すように、これらの AI アルゴリズムは、個人データ漏洩の手がかりを探すためにダーク ウェブを継続的にスキャンします。ルールに従って、関連情報が発見されると、AI からアラートと対応する脅威レベルが通知されます。これに基づいて適切な行動をとることができます。

5. 圧縮アーカイブの内容を確認する

現在、人々が一般的に使用しているファイル パッケージの圧縮形式にはさまざまな種類があります。これらの形式の多くは、有名な Burrows-Wheeler ブロック ソート システムなど、AI アルゴリズムにはすでに馴染み深いものです。もちろん、新しいアルゴリズムとともに生成される新しい形式もいくつかあります。たとえば、特定のエッジユースケースを管理するニーズに基づいて生成された新しいアルゴリズムとその形式は、AI 検出範囲にタイムリーに反映されません。

圧縮形式の種類が増えるにつれて、犯罪者は従来のヒューリスティック スキャナーによる解析を回避するために、圧縮ファイルに悪意のあるコードを隠すようになりました。現在、AI 開発者は、パッケージのサイズやタイムスタンプなどのさまざまなパラメータを調べて、パッケージにマルウェアが含まれている可能性を予測しています。ある程度、このタイプのテクノロジーには、さまざまな未知の圧縮形式のファイル パッケージに対する特定のヒューリスティック検出および識別機能があります。

これらの判定方法は、最終的には多くの誤検知を生み出す可能性がありますが、クラウドベースのセキュリティサービスの機能が引き続き向上するにつれて、2022年にはその精度が大幅に向上し、ネットワークセキュリティの分野に大きな影響を与えるでしょう。

原題: 2022 年に AI がサイバーセキュリティ分野にもたらすもの、著者: Philip Piletic

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください]