ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。
信用格付け機関のEquifaxで起きたようなデータ漏えいや、「WannaCry」のような身代金要求型マルウェア(ランサムウェア)が増加の一途をたどっている。だがそれだけではない。人工知能(AI)の支援を受けたサイバー攻撃の兆候が表面化している。サイバーセキュリティ企業Darktraceは、AIを悪用する攻撃を最近インドで発見した。この攻撃は、機械学習アルゴリズムを使ってネットワーク内でのユーザーの動作を模倣して検出を回避する。
「悪意を持ってAIを利用する活動が見受けられる。こうした活動では、機械学習を利用してユーザーのPCを攻撃し、そのPCが所有者に敵対するように仕向ける」と話すのは、Darktraceでコマーシャルセールス部門のディレクターを務めるキャメロン・アームストロング氏だ。
このような攻撃は厄介だ。攻撃者が企業ネットワークにどのように侵入し、攻撃を仕掛けるかを把握する適切な方法がない。そのため、早期警告を行う兆候を見つけるのが難しい。これは、2018年3月中旬に開催されたイベント「InfoSec World conference」でのアームストロング氏の発言だ。
「これまでのツールやテクノロジーは、宣伝通りの機能を果たせなくなっている。ツールを利用すること自体は素晴らしいことだが、高度化する攻撃の新たな手口に対処することができなくなっている。こうしたツールは着実に後れを取っている」(アームストロング氏)
企業は、最新のサイバー攻撃を早期に検出するだけでは不十分だ。「攻撃を受けたら、リアルタイムにその攻撃を阻止する方法を考え出さなければならない」と同氏は話す。
「機械学習を使った攻撃を検出して対処する優れた方法は1つしかない。それは、機械学習を用いる方法だ」(アームストロング氏)
Copyright © ITmedia, Inc. All Rights Reserved.
「人の動き」で見えない価値を見つけ出す 人流データが切り開く都市開発の未来 (2025/5/2)
導入の壁を突破してMicrosoft 365 Copilotを活用する方法 (2025/3/12)
クラウドの利便性とオンプレの制御性を両立、AI環境構築の新たな選択肢とは? (2025/3/6)
データ活用やAIで不良原因も発見 全員参加の現場伴走型で挑むトヨタ車体のDX (2025/2/21)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...