My Artificial Intelligence is Better than Your Artificial Intelligence ? Or How to Truly Stop Malware by Gavin Hill , 2017年2月 23日より
長年の間、それは人間対人間の戦いでした。サイバー犯罪とセキュリティ組織は、互いを出し抜こうと頻繁に手口を変えています。サイバーセキュリティの問題を解決するためにAIを導入すれば、常に変化し続けるサイバー犯罪の手口に対応する、人間の能力を超 える助けになるでしょう。 ただし、これは決して万能な解決策ではありません。なぜなら、サイバー犯罪者側でもAIが使われているからです。
昔からある類のネコとネズミ、または泥棒と警官のゲームが、サイバー業界の中では未だに力をふるっています。これは、すぐには変わりそうにない、主に以下のような、当面変わりそうにない状況があるからです。
- ソフトウェアの脆弱性は存在し続ける
- 悪意の行為者は脆弱性を悪用する
- 相手の次の動きを予測することはできない
ベンダーが、脅威を検出して食い止めるように設計した追加の対策で、少しでも先手を打てるという幻想を追い続けるセキュリティ業界の姿を見てい ると悲しくなります。
どうか悪く取らないでください。AIは確かにセキュリティの向上に一役買っています。 ただ、サイバーセキュリティ業界は、検出という戦略を遠く飛び越えて、サイバー攻撃への耐性という戦略に移行する必要があるのです。 そこにはセキュリティが計画的に組み込まれています。
AIは「ネズミ取り」としてはマシなものではありますが、侵入率は上昇し続けていますし、サイバー犯罪は3兆ドル以上の利益を生んでいます。 ポリモーフィック型マルウェアは、60秒足らずで他の形を変えるため、検出ベースのソリューションではそれほど効果が得られなくなっているのです。
RSAC暗号解読者の諮問委員会で、Whitfield Diffieは、今のセキュリティの実施方法を、ハードウェアが強制的に実行するセキュリティで脅威を切り離す方法に変更すべきと訴えています。彼はさらに、ハードウェアベースのセキュリティを使えば、はるかに安全なシステムが手に入るだろうと説明しています。
セキュリティの実施方法を変更する必要があることをより強調するため、私たちは今年のRSAで、簡単なファイルの再パッケージを実例に使って、多態型マルウェアがいかに簡単にAIを回避できるかを示しました。見逃してしまった方のために、短いデモビデオを用意してあります。
AIと、検出して保護するという失敗モデルの先を見て、ほんとうに事態を変えることのできるもの ——— つまり仮想化ベースのセキュリティを見つめるときです。 成功を収めている私たちのお客様の仲間入りをしませんか。