サイバーセキュリティにおける AI と機械学習の 7 つのプラスとマイナスの影響

人工知能 (AI) と機械学習 (ML) のテクノロジーは、サイバーセキュリティを含め、今や私たちの日常生活の一部となっています。サイバーセキュリティの専門家の手によって、AI/機械学習 (ML) は脆弱性を特定し、インシデント対応時間を短縮することができます。しかし、サイバー犯罪者の手に渡れば、AI/ML は重大な損害を引き起こす可能性があります。

ここでは、AI/機械学習がサイバーセキュリティに及ぼす 7 つのプラスの影響と 7 つのマイナスの影響について説明します。

[[413058]]

AI/機械学習がサイバーセキュリティに与える7つのプラスの影響

（1）不正行為や異常の検出：これは、サイバーセキュリティ分野でAIツールが役立つ最も一般的な方法です。複合 AI 詐欺検出エンジンは、複雑な詐欺パターンの識別に優れています。不正検出システムの高度な分析ダッシュボードは、攻撃イベントに関する包括的な詳細を提供します。これは、異常検出の一般的な分野において非常に重要な領域です。

（2）電子メールスパムフィルター：防御ルールにより疑わしい単語を含む電子メールをフィルタリングし、危険な電子メールを識別します。さらに、スパム フィルターは電子メール ユーザーを保護し、不要な通信に対処するために必要な時間を短縮します。

（3）ボットネット検出：教師ありおよび教師なしの機械学習アルゴリズムは、高度なボット攻撃の検出だけでなく、防止にも役立ちます。また、ユーザーの行動パターンを識別し、非常に低い誤検知率で検出されていないサイバー攻撃を特定するのにも役立ちます。

（4）脆弱性管理：脆弱性の管理（手動またはツールの使用）は難しい場合がありますが、AIシステムを使用すると容易になります。 AI ツールは、ユーザーの行動、エンドポイント、サーバー、さらにはダークウェブ上の議論を分析して潜在的な脆弱性を探し、コードの脆弱性を特定して攻撃を予測します。

（5）マルウェア対策：AIテクノロジーは、ウイルス対策ソフトウェアが善玉ファイルと悪質なファイルを検出し、これまでに見たことのない新しい形式のマルウェアを識別できるように支援します。従来のテクノロジーを AI ベースのテクノロジーに完全に置き換えると検出速度は向上しますが、誤検知率も増加します。従来の方法と人工知能を組み合わせることで、マルウェアを 100% 検出できます。

（6）データ漏洩防止：AIはテキストおよび非テキスト文書内の特定のデータタイプを識別するのに役立ちます。トレーニング可能な分類器は、さまざまな種類の機密情報を検出するようにトレーニングできます。これらの AI アプローチでは、適切な認識アルゴリズムを使用して、画像、音声録音、またはビデオ内のデータを検索できます。

（7）SIEMとSOAR：機械学習は、セキュリティ情報およびイベント管理（SIEM）とセキュリティオーケストレーション、自動化、および対応（SOAR）ツールを使用して、データの自動化とインテリジェンス収集を改善し、疑わしい動作パターンを検出し、入力に基づいて応答を自動化することができます。

AI/機械学習は、ネットワーク トラフィック分析、侵入検知システム、侵入防止システム、セキュア アクセス サービス エッジ、ユーザーおよびエンティティの動作分析、および Gartner が説明するほとんどのテクノロジ領​​域で使用されます。実際、何らかの AI / 機械学習テクノロジーを採用していない現代のセキュリティ ツールを想像するのは難しいです。

AI/機械学習がサイバーセキュリティに与える7つの悪影響

（１）データ収集：ソーシャルエンジニアリングやその他の技術を通じて、機械学習技術を使用して被害者のプロファイリングを強化し、サイバー犯罪者はこの情報を利用して攻撃を加速させます。たとえば、2018 年には、WordPress サイトが大規模な機械学習ベースのボットネット感染に見舞われ、ハッカーがユーザーの個人情報にアクセスできるようになりました。

（２）ランサムウェア：ランサムウェアは急速に増加しています。刑事事件では多くの勝訴例があり、最も深刻な事件の 1 つでは、コロニアル石油パイプラインが 6 日間閉鎖され、440 万ドルの身代金を支払わなければならなくなった。

（3）スパム、フィッシング、スピアフィッシング：機械学習アルゴリズムは、ユーザーの認証情報を盗むために、本物のメッセージのように見える偽のメッセージを作成する可能性があります。 BlackHatカンファレンスでの講演で、ジョン・シーモア氏とフィリップ・タリー氏は、機械学習アルゴリズムが、人間が作成したフィッシングメッセージよりも4倍効果的な偽のフィッシングリンクを含むバイラルツイートを生成する方法について詳しく説明した。

（4）ディープフェイク：音声フィッシングでは、詐欺師は機械学習で生成されたディープフェイク音声技術を使用して、より効果的なサイバー攻撃を仕掛けます。 DeepVoice などの最新のアルゴリズムでは、被害者の声、アクセント、イントネーションを模倣するのに数秒の音声のみが必要です。

（5）マルウェア：機械学習は、ノードとエンドポイントの動作を追跡し、被害者のネットワーク上の正当なネットワークトラフィックを模倣するパターンを構築するマルウェアを隠すことができます。また、マルウェアに自己破壊メカニズムを組み込んで、サイバー攻撃の速度を増幅させることもできます。 AI アルゴリズムは人間よりも速くデータを抽出できるように訓練されているため、防止が難しくなります。

（6）パスワードとCAPTCHA：ニューラルネットワークを搭載したソフトウェアは、人間の認識システムを簡単に破ることができると主張しています。機械学習テクノロジーにより、サイバー犯罪者は大量のパスワード データを分析し、パスワードの推測をより的確に行うことができます。たとえば、PassGAN は機械学習アルゴリズムを使用して、従来の手法を使用する一般的なパスワードクラッキングツールよりも正確にパスワードを推測します。

（7）AI/ML自体への攻撃：医療、軍事、その他の高価値セクターの中心にあるアルゴリズムを誤用すると、災害につながる可能性があります。 Berryville Machine Learning Institute の機械学習システムのアーキテクチャリスク分析は、機械学習攻撃の既知の分類を分析し、機械学習アルゴリズムのアーキテクチャリスク分析を実施するのに役立ちます。セキュリティ エンジニアは、機械学習アルゴリズムをライフサイクルのあらゆる段階で保護する方法を学ぶ必要があります。

AI/機械学習がなぜこれほど注目を集めているのかは簡単に理解できます。高度なサイバー攻撃に対抗する唯一の方法は、人工知能の防御力を活用することです。業界関係者は、交通パターンや人為的エラーなどの異常を検出する機械学習の威力に注目する必要があります。適切な対策と措置を講じることで、起こり得る被害を防止したり、大幅に軽減したりすることができます。

全体として、AI/ML はサイバー脅威からの保護において非常に大きな価値があります。一部の政府や企業は、サイバー犯罪者に対抗するために AI / 機械学習を活用したり、その活用について議論したりしています。 AI/ML を取り巻くプライバシーと倫理に関する懸念は正当なものですが、政府は AI/ML 規制によって企業が保護のために AI/ML を使用することが妨げられないようにする必要があります。サイバー犯罪者がこれらの規制に従わないことはよく知られているからです。