トレンド情報

セキュリティ最前線レポート2018|セキュリティのAI化?最先端の対策とは?

毎年、夏の時期になると世界中のセキュリティ専門家やハッカーと呼ばれる技術者がアメリカのラスベガスへ集まります。この時期に開催されるBlack Hat USAやBSidesLV、Def Conといったイベントへ参加するためです。そこでこの中の一つ、Black Hat USAについて「セキュリティ最前線レポート」として3回に分けて連載します。
今回は、数ある講演の中からAIとセキュリティに関する話題について取り上げます。
※本記事は、2018年8月23日に公開された記事を一部再編集しております。

セキュリティもAIの時代

サイバー攻撃で利用される不正なソフトウェアであるマルウェアが1日に新しく発見される数は、数十万件にも達します。そのため、昔ながらのマルウェアの特徴をパターン化して検知するパターンマッチングでは、1割や2割程度しか検知できないのが現状です。そこでマルウェアの動作(振る舞い)をもとに検出率を高めたり、機械学習やAIの手法を用いて検出率を高めたりする動きがマルウェア対策製品を開発するベンダー間で活発に行われています。

実際に、次世代型マルウェア対策製品をうたっている製品のほとんどが機械学習やAIの手法を用いてマルウェアの検出率を高めており、既存のマルウェア対策製品ベンダーも追随する形で、自社の製品にAIを用いた検知機能を実装してきています。

では、サイバー攻撃を行う側はどうでしょうか。

実はサイバー攻撃を行う側も、機械学習やAIの手法を使って、マルウェア対策製品をはじめとしたセキュリティ製品をどうやってあがいて潜るかについて日々研究しています。そのため、ある組織では製品Aを利用しているから、製品Aに内蔵されたAIを回避するようなマルウェアを用いて攻撃する、というシナリオも現実的に起こりえる状況にあります。

また、最近では回避ではなくAIが用いる学習データを騙し、AIにマルウェアを正常なデータであると誤認識させる手法の研究も盛んに行われています。まさに攻守ともにAIを用いて攻防戦を繰り広げている状況です。

サイバーセキュリティの世界は常に攻撃側が優位な立場となっていますが、防御側も次に来る攻撃側のトレンドを予測し、公開することで、新しい攻撃への耐性強化を業界全体として図ることができます。今回のBlack Hat USAでは、IBM Researchが発表したDeepLockerという概念実証プログラムがそれに当たります。

このDeepLockerは、AIを用いた攻撃用ソフトウェアではなく、AIを組み込んだ疑似マルウェアである点が新しく、少し話題にもなったのでご存知の方もいるかと思います。どういうものかを簡単に説明すると、AIによってマルウェア対策製品を騙して潜伏するだけではなく、画像認識や音声認識といったAIによる識別技術を用いて、実際にマルウェアの機能を発動させて攻撃する相手を識別してから攻撃に移す能力を持っています。

講演時に見せたデモンストレーションでは、SNSで公開されていた写真をもとに、ノートパソコンに搭載されているカメラで攻撃対象の人物を特定して、マルウェアの攻撃機能を発動させる、という様子が披露され、標的型攻撃が今後更に高度かつ複雑化する兆しが示されました。

ホワイトハッカーは光を求める

DeepLockerは概念実証であるため、この手法は実際のサイバー攻撃では公になっている範囲では未だ利用されていません。そして、この手法が公開されたことによって攻撃者がAIを用いてもたらされようとしていた明るくない未来へ、対策を検討することが可能という光が差し込まれました。

講演でも『Current defenses will become obsolete and new defenses are needed』というメッセージが最後に紹介されており、次の時代に即した防御力強化の必要性が言及されました。ちなみに、ここでいう防御力は、単に『防ぐ』だけではなく『(制)御する』能力が含まれると解釈すると良いでしょう。

つまり、実際にマルウェアの攻撃機能が発動した際に、如何に迅速に察知し、冷静に対処を行い、被害を最小限に制御できるか、という対応力が重要ということです。

Black Hat USAはビジネスよりのイベントであり、集まったホワイトハッカー達もビジネスよりの今後必要とされる技術についてメッセージを投げ掛けることがあります。今回取り上げたDeepLockerの手法が現実的なものとなったと想定し、新しい脅威に対する対応力を見直すきっかけとして、組織のセキュリティ対応力を見直してみてはいかがでしょうか。

セキュリティ最前線レポート2018|サイバー攻撃増加の切り札「自動化」 毎年、夏の時期になると世界中のセキュリティ専門家やハッカーと呼ばれる技術者がアメリカのラスベガスへ集まります。この時期に開催され...
デジタルリスクラボ編集部


デジタル化社会の新しいリスクの解決メディアとして運営。
デジタルリスクラボに関する詳しい情報は、こちら