私の人工知能はあなたのそれより優れている

それより、実際にマルウェアを止められるのか

My Artificial Intelligence is Better than Your Artificial Intelligence ? Or How to Truly Stop Malware by  Gavin Hill , 年2月 23日より

  • RSA 2017では、あるメッセージが繰り返し声高に語り掛けられ、出席者に浴びせられた。それは、「人工知能が私たちのセキュリティ問題を解決してくれる」と いうメッセージだ
  • 問題は、攻撃者も同じ手法を使っているので、サイバー犯罪は起き続ける
  • そろそろゲームを終わらせる時が来た
長年の間、それは人間対人間の戦いでした。サイバー犯罪とセキュリティ組織は、互いを出し抜こうと頻繁に手口を変えています。 サイバーセキュリティの問題を解決するためにAIを導入すれば、常に変化し続けるサイバー犯罪の手口に対応する、人間の能力を超 える助けになるでしょう。 ただし、これは決して万能な解決策ではありません。 なぜなら、サイバー犯罪でもAIが使われているからです。

昔からある類のネコとネズミ、または泥棒と警官のゲームが、サイバー業界の中では未だに力をふるっています。 これは、すぐには変わりそうにない、主に以下のような、当面変わりそうにない状況があるからです。
1.    ソフトウェアの脆弱性は存在し続ける
2.    悪意の行為者は脆弱性を悪用する
3.    相手の次の動きを予測することはできない
ベンダーが、脅威を検出して食い止めるように設計した追加の対策で少しでも先手を打てるという幻想を追い続ける業界の姿を見てい ると悲しくなります。

どうか悪く取らないでください。AIは確かにセキュリティの向上に一役買っています。 ただ、サイバーセキュリティ業界は、検出という戦略を遠く飛び越えて、サイバーの攻撃耐性という戦略に移行する必要があるのです。 そこにはセキュリティが計画的に組み込まれています。

AIは「ネズミ取り」としてはマシなものではありますが、侵入率は上昇し続けていますし、サイバー犯罪は3兆ドル以上の利益を生 んでいます。 ポリモーフィック型マルウェアは、60秒足らずで他の形を変えるため、検出ベースのソリューションではそれほど効果が得られなくなっているのです。

RSAC暗号解読者の諮問委員会で、 Whitfield Diffieは、今のセキュリティの実施方法を、ハードウェアが強制的に実行するセキュリティで脅威を切り離す方法に変更すべきと訴えています。彼はさら に、ハードウェアベースのセキュリティを使えば、はるかに安全なシステムが手に入るだろうと説明しています。


セキュリティの実施方法を変更する必要があることをより強調するため、私たちは今年のRSAで、簡単なファイルの再パッケージを 例に使って、多形型マルウェアがいかに簡単にAIを回避できるかということを示しました。見逃してしまった方のために、短いデモ ビデオを用意してあります。



AIと、検出して保護するという失敗モデルの先を見て、ほんとうに事態を変えることのできるもの‐つまり仮想化ベースのセキュリ ティを見つめるときです。 成功を収めている私たちのお客様の仲間入りをしませんか。

本和訳文の著作権は株式会社 ブロードに帰属します。 株式ブロードは米国Bromium社のアジア地区における総販売代理店です。