人工知能は理想的なサイバー防御手段か？

企業や政府がサイバーセキュリティに対する意識を高め、毎年数十億ドルがこの分野に投資されるようになると、サイバー攻撃は引き続き発生し、2016 年以降、ハッカーによる攻撃が爆発的に増加しました。

人工知能技術に関する議論は決して止むことはないが、人々がそれを使用することを妨げるものではない。

理由は3つあります。

• サイバー攻撃が増加し、被害の程度が大きくなるにつれて、サイバーセキュリティの専門家の需要が急増していますが、関連する人材が深刻に不足しています。
• 「ゼロデイ攻撃」などの新しい形態の攻撃が増加しています。
• 攻撃技術の反復速度は加速しています。

その結果、機械学習を活用してシステムやネットワーク内の悪意のある動作を区別できる人工知能などの自動化されたネットワーク セキュリティ ソリューションが求められるようになりました。

2016年以降、「サイバーセキュリティ」「人工知能」「機械学習」のつながりは非常に高く、3つの成長率は基本的に同じです。 2016 年末までに、レポートに登場する「サイバーセキュリティ」+「人工知能」および「サイバーセキュリティ」+「機械学習」の頻度が大幅に増加し、研究者がこの 2 つをより頻繁に一緒に議論していることがわかりました。

[[256670]]

ネットワークセキュリティの防御は依然として人間の努力に依存している

近年発生した大規模な攻撃や情報漏洩は、すべて私たちのミスや非常に低レベルの脆弱性によって引き起こされました。脆弱性のほとんどはすでに知られているのに、なぜ専門家でさえも、これほど多くの人がそれに騙されてしまうのでしょうか?

現状では、人々は単純なファイアウォール防御に頼ったり、単純なウイルス対策ソフトウェアをインストールしたりする傾向があることが判明しています。しかし、ネットワーク攻撃の技術と手段はますます急速にアップグレードされており、防御のためにこれらの不変の保護ソリューションに頼るのは少し幻想的です。一つ一つ手作業で調査・特定するのはさらに不可能です。このようにして、人工知能の利点が明らかになり、セキュリティベンダー、企業、一般ユーザーに防御の優位性を与えることができます。

人工知能はネットワーク防御にどのような役割を果たすのでしょうか? 簡単に言えば、人工知能は人間と同様に、トレーニングを通じて常に新しいパターンを習得し、わずかな異常状態を識別する能力を習得することができます。

ネットワーク防御における人工知能の利点の分析

機械学習は、通常のユーザー行動を理解し、通常のパターンから外れた微妙な変化を識別する人工知能のコンポーネントです。たとえば、AI は、パスワードの入力方法やユーザーがログインする場所の変更など、動作のわずかな異常を検出できます。 AI は、脅威を監視および特定するための情報を収集するだけでなく、このデータを活用して AI 自体を改善することもできます。さらに、人工知能は、高度にシミュレートされたさまざまな機械学習アルゴリズムを使用して、ファイルが信頼できるかどうかを判断し、機械学習テクノロジーを使用して、ファイル実行の前後のライフサイクルプロセス全体を二重に検出し、変化する脅威を迅速に検出して対応することができます。

膨大な量のデータに直面すると、機械学習は人間の能力を超えますが、人工知能は膨大な量のデータを簡単かつ迅速に処理し、24時間365日休みなく稼働することができます。

次に、人工知能がどのようなセキュリティ保護をもたらすかを見てみましょう。

1. リスクを定量化する

組織が直面するサイバーリスクを定量化することは、主に履歴データが不足しており、考慮すべき変数が多数あるため、困難です。サイバーリスクを定量化したい企業は、サイバーリスク評価という面倒なプロセスを経る必要があります。このプログラムは主にアンケート調査に基づいており、企業が講じているさまざまな対策がネットワーク セキュリティ基準を満たしているかどうかを確認します。しかし、このアプローチは実際のサイバーリスクに対処するには十分とは言えず、ここで人工知能技術が役に立ちます。

AI の膨大な計算能力により、数百万のデータ ポイントをリアルタイムで処理しながら予測を生成し、企業やサイバー保険会社が可能な限り正確なサイバー リスク評価を行えるように支援します。

2. IoTデバイスの保護

シスコは、世界中の接続デバイスの数が現在の 150 億から 2020 年までに 500 億に増加すると予測しています。しかし、ソフトウェアおよびハードウェア リソースの制限により、接続されたデバイスの多くには基本的なセキュリティ保護対策が備わっていません。最も良い例は、2016年にハッカーが米国に対して仕掛けたDDoS攻撃です。最初にハッキングされたのはIoTカメラで、その後、米国のウェブサイトの半分が麻痺しました。

IoT セキュリティは AI 技術が開発されている最も顕著な分野の 1 つであり、現在、いくつかのスタートアップ企業が AI 技術を使用して IoT セキュリティの課題を解決しています。

3. マルウェア対策

ファイルベースのサイバー攻撃は、依然としてサイバー攻撃の主流です。このタイプのサイバー攻撃では、実行可能ファイル (.exe)、Acrobat Reader (.pdf)、Microsoft Office ファイルなどが標的になる可能性が最も高くなります。コードの 1 行を少し変更するだけで、新しい悪意のあるファイルが作成されることがありますが、署名は異なります。

人工知能の強力なパワーを活用して、疑わしいファイルの何百万もの特徴を調べ、ごくわずかなコードの変更も見つけ出します。

4. ネットワークトラフィックの異常検出

各企業のトラフィック消費パターンは異なるため、異常なトラフィックをどのように検出するかはセキュリティ企業にとって大きな課題です。しかし、AI テクノロジーは、侵入的なディープ パケット インスペクションに頼ることなく、プロトコル間の相関関係を探し、内部および外部のネットワーク トラフィック内の無限のメタデータ相関関係を分析することで、異常なネットワーク トラフィックを検出できます。

5. 悪意のあるモバイルアプリケーションの監視

現在、Google Play と App Store の両方で数百万を超えるアプリが利用可能であり、それらを正確に分類する必要があります。

6. セキュリティ保護の効率性の向上

セキュリティ チームにとって最も重要な問題の 1 つは、毎日受信するセキュリティ アラートの過多によって引き起こされるアラート疲労です。たとえば、同社では毎日平均して少なくとも 10,000 件のセキュリティ警告を受信して​​おり、セキュリティ チームは少々圧倒されていると感じています。多くの場合、サイバー犯罪者は「疑わしいターゲット」としてマークされていても、その状況を利用する可能性があります。確実にするためには、複数の情報ソース、統合された内部ログ、外部の脅威インテリジェンス サービスを備えた監視システムが緊密に連携して、すべてのイベントを自動的に分類する必要があります。

AIはサイバーセキュリティの未来か？

一部の企業はすでにネットワーク セキュリティの導入に人工知能システムを導入し始めており、一部の政府機関でもこのテクノロジが使用されています。理由は自明です。人工知能は、構造化されたデータを素早く閲覧し、非構造化データ、統計、テキストを包括的に読み取って学習することで、金銭面と時間面で大きなメリットをもたらすことができるからです。税金の節約であろうと国家機密の保護であろうと、人工知能は間違いなく最適な選択肢です。

今日のセキュリティ チームは過重労働で人員不足に陥っていますが、AI ツールが最終的には人間の専門知識に取って代わるのではないかと懸念する人もいます。しかし、調査によると、これらのテクノロジーは、セキュリティ チームを完全に排除するのではなく、特定の業務タスクを置き換えるのにのみ適しているようです。スマート ツールを使用して、データのメンテナンスとデータ収集という面倒な作業を実行し、技術専門家が他のタスクを完了できるようにします。

まず、人工知能は最終的には人間がプログラムしたものです。人工知能の情報処理能力は人間を上回っていますが、本質的にはインターネットと変わりませんので、人工知能自体にも抜け穴はあります。 2018 年 5 月の Medium のレポートによると、より巧妙な攻撃である敵対的サンプルも増加しています。サイバー犯罪者は、AI の意思決定能力の限界に近い偽のサンプルを作成することで、誤分類を強制し、機械学習モデルに対する基本的な信頼を損なうことができます。これらの新しいツールは特定のタスクに使用すると最も効果を発揮するため、企業は新しいツールを学習および研究する担当者を任命する必要があります。担当者がツールに慣れれば、潜在的な脅威に対する強固な防御ラインを確立できます。

第二に、ハッカーの技術はますます高度になっています。時には、私たちがまだ気づいていない脆弱性を悪用した攻撃が行われることもあります。人工知能がネットワークがハッキングされたことを検出するまでには、かなり時間が経っている可能性があります。 CSO Online が 2018 年 1 月に指摘したように、悪意のある行為者はこの手法を使用してデータ プールを汚染し、内部脅威を生み出すこともできます。入力データを改ざんすることで、攻撃者は企業が気付く前に出力データを破損させることもできます。

要約する

絶対確実なシステムなど存在しない。サイバーセキュリティの世界では、ハッカーは常に人工知能を含むあらゆるシステムの弱点を探しています。人工知能はネットワーク保護においてほんの少しの支援を提供しているだけです。

人工知能 + 才能は最も強力なサイバーセキュリティ対策です。

サイバーセキュリティの世界では、人間ベースの技術は主に専門家が定めたルールに依存しているため、監視ルールに従わない攻撃は許容されますが、機械学習はデータに依存しているため、人工知能と人間の長所が互いに補完し合うことができます。

トレンドに盲目的に従って新しい技術を導入するのではなく、現実から出発して、的を絞って人工知能を活用する必要があります。