Infostand海外ITトピックス

サイバーセキュリティはAIとAIの戦いへ 「Black Hat」「DEF CON」から

 AIブームは、サイバーセキュリティの世界にも押し寄せている。先日、米ラスベガスで開催されたセキュリティ業界の恒例カンファレンス「Black Hat USA」と「DEF CON Hacking Conference」では、AIが大きな話題となった。多くのセキュリティベンダーがAIを活用した新しい製品を発表する一方で、AIを攻撃に利用する手法も紹介された。

セキュリティ製品をスマートに

 今のAIブームの中核技術である新しい機械学習のディープラーニングは、セキュリティ製品を進化させている。マルウェアはめまぐるしい速度で進化し、次々に亜種が登場。特にシグネチャ方式による検出はどんどん煩雑かつ難しくなっており、セキュリティベンダーも対応を迫られている。

 また、セキュリティ人材が圧倒的に不足することが予想されており、防御システムをできるだけ自動化することも求められている。スマートなセキュリティ製品によって多くの企業が恩恵を受けられるのだ。

 イベントレポートでAIを大きく取り上げたeWeekは、これまでのシグネチャベースのアンチウイルスソフトでは、既知のセキュリティ脅威を検出できても、攻撃者が次々と手法を変える中で、効果が薄れていると指摘する。そして、ディープラーニングを利用すれば、シグネチャベースのアンチウイルスソフトが見過ごすようなウイルスも「理論上は」捕獲できるとしている。

 こうしたAI強化型の新製品として、McAfeeはBlack Hatイベントで、マルウェア検出アプライアンスの新バージョン「McAfee ATD(Advanced Threat Defense)4.0」を発表した。ディープラーニング技術によって、電子メールの添付ファイルなどの分析やウイルスの検出を強化したという。

 また、英国のネットワークセキュリティベンダーDarktraceは、ふるまい情報からモデルを構築して、特定のふるまいが悪意あるものかどうかを判断する「Enterprise Immune System」の最新版を発表した。3Dビジュアル化など、より高度な機能を追加し、担当者がレコメンデーションやアラートを受け取れるモバイルアプリも含んでいる。

 だが、DEF CONでは、セキュリティベンダー、エンドユーザーを助けるべきAIが、攻撃にも利用できることも示されたのだ。