AIがサイバーセキュリティに与える影響

人工知能（AI）は、人間の知能をシミュレート、拡張、拡大するための理論、方法、技術、アプリケーション システムを研究および開発する新しい技術科学です。機械学習、コンピュータービジョンなど、さまざまな分野で構成されています。人工知能は誕生以来、その理論と技術がますます成熟し、その応用分野も拡大し続けており、将来、人工知能がもたらす技術製品は人類の英知の「器」となることが想像できます。現在では、サイバー攻撃の蔓延という問題に注目が集まり始めており、人工知能がサイバーセキュリティの未来を大きく変えることになるでしょう。

[[270008]]

私たちは今、高度に相互接続されたグローバルビレッジに住んでおり、デジタル時代に育った多くの人々は、iPhoneが登場する前の時代を思い出すことさえできません。スマートホームの普及に伴い、照明、ドアロック、カメラ、サーモスタット、さらにはトースターまでもがホームネットワークに接続されるようになっています。モバイル アプリや音声を通じて自宅を自動的に管理できる機能は、ここ数年で私たちがどれだけ進歩したかを示しています。しかし、私たちの多くは「クールさ」と「便利さ」を追求するあまり、自分自身のサイバーセキュリティの責任について考えることを止めません。

今日のサイバーセキュリティのリスクは、インターネットに接続されたあらゆるものが標的となるため、大企業がデータ侵害に遭うよりもはるかに高くなっています。サイバーセキュリティに数十億ドルが投資されているにもかかわらず、報告されるサイバー攻撃の数と侵入の規模は増加し続けており、複数の業界を標的とした高度で破壊的なサイバー攻撃は、その巧妙さと規模を増しています。特に、エネルギー、原子力、水道、航空、重要製造業などの重要インフラ部門は脆弱性を抱えており、サイバー犯罪者や国家主導のサイバー攻撃の標的となっています。

残念なことに、サイバー攻撃の 90% は、侵入の主な原因として人為的ミスまたは不作為を挙げています。 DNAデータベースがわずか8ドルで販売されたり、米国政府のハッキングにより560万人の連邦職員の指紋が漏洩したりするなど、数え切れないほどの例があります。将来何が起こるかは誰にも予測できない状況になっていますが、結局のところ、オンラインで取引スキルを学ぶことはかつてないほど容易になっています。機械学習ソフトウェアはすぐに利用可能で、ビデオチュートリアルも検索するだけで見つかります。サイバー犯罪者は、潜在的な被害者のコンテンツを自動的に編集することで、企業や個人にすぐに大混乱を引き起こす可能性があります。人々はネットワーク セキュリティを完全に保護する方法を求めており、早急に必要としています。

ありがたいことに、人工知能の機械学習モデルの出現が希望を与えています。従来の受動的なアプローチではなく、能動的なアプローチを採用し、複雑な脅威に対するより優れた保護を提供します。本質的に、最も重要な変更は、攻撃が発生する前にそれを阻止することです。 AI の予測力と機械学習の進化能力を活用することで、セキュリティ システム ベンダーと私たち全員 (個人と企業の両方) が優位に立てる可能性がある分野をいくつか紹介します。

シスコは、2020 年までに世界中の接続デバイスの数が現在の 150 億から 500 億に増加すると予測しています。ハードウェアおよびソフトウェアのリソースが限られているため、これらのデバイスの大部分には基本的なセキュリティ保護対策が施されていません。最近、Kerbs On Security に対して大規模なサービス拒否攻撃が発生し、ハッキングされた IoT デバイスの威力が如実に示されました。

さらに恐ろしいのは、攻撃を開始するために使用されたマルウェアのソースコードがすぐに一般に公開され、あらゆる企業や個人への攻撃に使用できるようになったことです。 IoT セキュリティは、人工知能技術が優れている分野の 1 つです。人工知能に基づく軽量の予測モデルは、デバイス上またはネットワーク上で疑わしいアクティビティをリアルタイムで検出してブロックすることができ、計算能力の低いデバイス上でも自律的に常駐して動作することができます。

ファイルベースの攻撃は依然として主要なサイバー攻撃ベクトルの 1 つです。サイバー攻撃で使用される一般的なファイルの種類は、実行可能ファイル (.exe)、PDF ファイル、および MS Office ファイルです。

コードの 1 行を少し変更するだけで、同じ悪意のある目的を持ちながらも署名が異なる新しい悪意のあるファイルが生成される可能性があります。動作の小さな変化により、従来のシグネチャベースのウイルス対策プログラムだけでなく、より高度なヒューリスティックベースの高度なエンドポイント検出および対応 (EDR) 方法、さらにはサンドボックス技術などのネットワークレベルのソリューションも騙されます。

セキュリティ チームにとって重要な問題は、毎日受信するセキュリティ アラートの数が多すぎるために生じるアラート疲労です。北米の企業は、平均して毎日 10,000 件のセキュリティ アラートに対処しています。多くの場合、アラート疲れにより、悪意のあるアクティビティが疑わしいとフラグが立てられても、レーダーに引っかからずに見逃されてしまいます。これには、内部のログ記録および監視システムを外部の脅威インテリジェンス サービスと統合し、複数の情報ソース間で高度な相関関係を実行してインシデントを自動的に分類する必要があります。サイバー防御におけるこの最先端技術は、大企業が独自のセキュリティ オペレーティング センター (SOC) を運用する際の問題を解決するため、非常に人気があります。

組織のサイバーリスクを定量化することは、主に履歴データの不足と考慮する必要のある変数の多さにより困難です。今日、リスクの定量化に関心のある組織（およびサイバー保険会社などのリスクを評価する第三者）は、主にアンケート、利用可能なサイバーセキュリティ標準に一致する定性的な尺度、組織の管理とリスク文化に基づいた、長くて退屈なサイバーリスク評価プロセスを経る必要があります。しかし、この方法は、ネットワークリスクの現在の深刻な状況を真に反映するには、まったく不十分です。数百万のデータ ポイントを処理して予測を生成する能力を備えた AI テクノロジーは、組織やサイバー保険会社が最も正確なサイバー リスクの見積もりを取得するための確実な方法となる可能性があります。

組織ごとにトラフィックの動作は異なるため、悪意のあるアクティビティを示す可能性のある異常なトラフィックを検出することは大きな課題です。侵入的なディープ パケット インスペクションに頼らずにプロトコル間の相関関係を見つけるには、内部および外部のネットワーク トラフィックからの無数のメタデータ間の何千もの相関関係を分析する必要があります。

エリクソン社によると、世界中で25億台以上のスマートフォンが使用されており、その数は2020年までに60億台に達すると予想している。アプリケーションセキュリティ企業Arxanの調査によると、iOSとAndroidのトップ100アプリのうち、iOSアプリの56%とAndroidアプリの100%がハッキングされていることが明らかになった。 2 大アプリ ストアである Google Play と Apple App Store は、利用可能なアプリ数がともに 200 万を超えており、モバイル アプリの高精度かつ自動的な分類の必要性が浮き彫りになっています。この分類方法は、悪意のあるアプリケーションと安全なアプリケーションを区別するために、非常に微妙な難読化技術に敏感でなければなりません。このタスクは、高度で最先端の分類機能を備えた人工知能テクノロジーに引き渡すことができます。

人工知能と機械学習が非常に強力だからといって、私たちが現状に満足していられるわけではありません。企業や政府当局が、人工知能と機械学習が自分たちを守る上で果たす役割を理解し始めているのと同時に、犯罪者も同じツールを使って防御を回避しています。人間の行動を模倣し、防御を破ろうとする AI 攻撃は、善人と悪人の間の AI 戦争の始まりとなるでしょう。適切な保護を提供するには、機械学習モデルが脅威をより迅速に検出し、対応する必要があります。テクノロジーの進歩により、常に学習し、適応し、今日の攻撃者の一歩先を行く新しい方法を見つけるセキュリティ システムの登場が可能になりました。

人工知能の攻防戦が続き、ネット上では人工知能に対する否定的な意見も徐々に現れ始めている。人工知能がなければサイバー攻撃は起こらないと主張し、人工知能の「ダークサイド」を批判する人もいる。脅威の大きさを技術の発展のせいにするのは簡単ですが、AI は人間のマスターがプログラムした通りにしか実行できないことを忘れてはなりません。したがって、人工知能のいわゆる「ダークサイド」は、人間の本性の悪い面を反映しているに過ぎません。しかし、私たちが新たなデジタル時代に入りつつあることは疑いの余地がなく、人工知能と機械学習がサイバーセキュリティの将来の展望を間違いなく変えることになるでしょう。