サイバーセキュリティのための人工知能

サイバーセキュリティのためのAIとは何か?

サイバーセキュリティのための人工知能(AI)とは、ネットワーク・セキュリティが人工知能と機械学習を用いて保護を強化することである。

リモートワークの急増とそれに伴うインターネット接続サービスの利用増加により、サイバー脅威の攻撃対象は急速に拡大している。このような脅威に対抗するための従来のシグネチャベースの手法は、ますます効果がなくなってきている。脅威を認識し、ユーザーからの通知を待ち、その後にシグネチャを開発してその脅威を認識し、対抗するには時間がかかりすぎ、組織は攻撃に対して脆弱なままになっている。

そこでAIの出番となる。刻々と変化する新たな脅威と戦う唯一の方法は、出現した脅威を保護システムがプロアクティブに検知し、それに応じて適応することだ。このシステムは、エンドポイントのエッジで動作することも可能だ。

AIは何百万ものデータセットを迅速に分析し、あらゆる脅威を探すことができるため、このレベルで人間を切り離すとプロセスがスピードアップする。既知の攻撃に対する特定のソフトウェア・シグネチャーを探す代わりに、マルウェアやフィッシング、感染したシステムがハッカーのために暗号通貨を採掘するように仕向けられる「クリプトジャッキング」の挙動を検出することができる。このような挙動が発見された場合、AIは学習して保護機能を向上させ、より効果的なサイバーセキュリティを提供することができる。

サイバーセキュリティAI

サイバーセキュリティにはどのようなAIが使われているのか?

AIと銘打たれたサイバーセキュリティがすべて同じように作られているわけではない。機械学習やニューラルネットワークなど、複数のテクノロジーがこの旗印に該当する。これらのシステムは悪意のある行動に関連するパターンを探しますが、アルゴリズムの方法は異なります。AIはエンドポイントレベルで適用することができ、ハッカーグループやダークウェブなどの既知の脅威源での活動を追跡することができる。AIは脅威から「ライブ」で保護することも、集中的に配布されるシグネチャの更新速度を向上させることもできる。

サイバーセキュリティにおけるあらゆる種類のAIの鍵はデータである。AIの利点は、エンドポイント、ネットワーク、共有サービスなど、複数のドメインにわたる行動に関する膨大な量の情報を分析できることにある。機械学習を適用して「正常な」行動のモデルを構築し、それを使ってリアルタイムで異常を検出することができる。ただし、機械学習には、人間が設計したアルゴリズムや、自己学習型ニューラルネットワークを採用することができ、階層化された分析ノード全体でディープラーニングを使用してモデルを構築する。

AIは様々な方法で実装することもできる。主なアルゴリズムは静的なもので、エンドポイントがローカルでAIを使って新たな脅威を検知することもできる。あるいは、分散型モデルを使用することもでき、この場合、このアプローチは、結果を中央リポジトリにアップロードし、複合学習に基づく定期的な更新をダウンロードする機能と組み合わされる。このアプローチは、すべてのサイバーセキュリティ・システム・ユーザーからのデータに基づいて保護を進化させる。

サイバーセキュリティにおけるAIの使用例

AIは、組織のサイバーセキュリティに役立つ様々な方法で導入することができる:

侵入検知システムは、AIが導き出した「正常な」ネットワーク動作のモデルを比較し、境界内の侵入によって引き起こされた悪意のあるトラフィックを示す異常を発見することができる。

AIをハードウェア・レベルでエンドポイント・セキュリティ・ソリューションに組み込むことで、新たな脅威のベクトルがシグネチャとしてセキュリティ・ソフトウェアにエンコードされる前に、その脅威からデバイスを保護することができる。

IT運用のための人工知能(AIOps)システムは、複数のソースからの膨大な量のデータを照合することができ、個々のケースにおける悪意のある行為者の行動が知覚できない場合でも、悪意のある行為者を検出することができる。

機械学習を活用することで、 サイバー犯罪者が絶えず開発する複雑化するハッキングや詐欺に対応する高度なマルウェア解析ツールを作成することができる

サイバーセキュリティAIの革新

サイバーセキュリティがAIを活用しているのと同様に、サイバー犯罪者もAIを活用している。最新のイノベーションは、サイバー脅威との軍拡競争に勝ち続けるために、データサイエンスを活用し、AIを活用してその有効性を向上させることに焦点を当てている。

サイバー犯罪者はAIを利用して、ペイロードをより効果的に隠したり、フィッシング攻撃で本物の通信やトラフィックをより忠実に模倣したりしている。サイバーセキュリティAIは、保護を提供し続けるために、兆候を推測するためにこれらの脅威に反応できなければならない。

サイバーセキュリティAIはリスクの軽減と検知を自動化し、脅威が発生した場合にシームレスな治癒プロセスを提供することができる。リスク予測の分野では、AIが「ホワイトハット」ハッカーの役割を担い、サイバー犯罪者よりも先に潜在的な弱点を見つけるなど、成長の余地が十分にある。

将来、自律型AIの役割はますます大きくなり、人間による監視の必要性は減少するだろう。ディープラーニングは、最先端のサイバーセキュリティAIソリューションで活用されており、人間が設計したアルゴリズムではなくニューラルネットを採用している。これらは自動的にイノベーションを生み出す。

ChatGPTとサイバーセキュリティ

ChatGPTのようなAI搭載チャットボットがサイバーセキュリティに影響を与えている。サイバーセキュリティの専門家によると、ChatGPTのような生成AIツールは、よりリアルなフィッシングメールを可能にし、スキルの低い脅威行為者がより効果的なサイバー攻撃を開発するのに役立つ可能性があるという。しかし、多くのサイバーセキュリティ専門家は、組織を保護するためのサイバーセキュリティポリシー、レポート、スクリプトを作成するためにもChatGPTを使用しています。

サイバーセキュリティAIプラットフォームに求められるもの

最高のサイバーセキュリティ・システムは、AIを単に追加やプラグインとして追加するのではなく、提供するサービスの中心に据えている。AIは、既存の伝統的な製品にボルトで取り付けるのではなく、中核となるコンポーネントであるべきだ。

また、AIサイバーセキュリティ機能は、単なるマーケティングではなく、明確なメリットを提供することが極めて重要である。AI製品が従業員の生産性を妨げることなく、可能な限りシームレスにそのメリットを提供できるようにする。また、パフォーマンスやリソースの問題を引き起こすことなく、モバイルやIoTを含むフリート内のすべてのデバイスを保護する必要がある。

サイバーセキュリティのためのAIは、学習するにつれて向上するため、より成熟した規定は、新参者よりも脅威を検出することができるようになります。Cylance® AIはすでに第7世代に突入しており、何十億もの多様な脅威データセットで何年もの訓練を積んでいる。最近導入されたサイバーセキュリティAIは、これほど多くの訓練を受けていないため、効果が低い。

もしあなたの組織がゼロ・トラスト・セキュリティを導入しているなら、このフレームワークに適合するサイバーセキュリティAIが必要だ。例えば、ゼロ・トラストのヒューリスティックと並行して、アクセスや許可の調整を行う必要がある。

これに関連して、AIがどのように維持されているかを検討する。AIはエンドポイント上でローカルに動作するのか、それともクラウド上だけで動作するのか。AIは単にシグネチャを改善するだけなのか、それとも脅威が発生したときにそれを防ぐためにリアルタイムで動作するのか。導入には従業員のトレーニングが必要なのか、それとも比較的シームレスなのか。最後に、AI自体の再トレーニングの頻度は?

真のテストは、ソリューションが実生活において組織にどのようにフィットするかである。さまざまなシナリオに対して適切な攻撃性のレベルがあるかどうか、どのユーザーが調整する必要があるか、サイバーセキュリティAIがオフラインのシナリオでもオンラインと同じように効果的かどうかを見極める必要がある。オフラインの場合、接続を必要とせずにゼロデイ・マルウェアを防ぐことができるのか?これがサイバーセキュリティAIの真のテストであり、組織の保護をどれだけ強化できるかということである。

よくあるご質問

サイバーセキュリティのためのAIとは何か?

サイバーセキュリティのためのAIは、従来のシグネチャベースの手法では検出できなかった新たな脅威からの保護を強化するために、プロアクティブな機械学習を活用します。アクティビティを監視し、完全なコードプロファイルを必要とするのではなく、疑わしい挙動から悪意のあるソフトウェアを検出することができます。

AIはサイバーセキュリティでどのように活用されているのか?

AIは、デバイスとネットワークの動作から収集されたデータに適用される。ライブ・アクティビティは、組織とそのユーザーの「正常な」行動のモデルと比較される。そして、ユーザーと一致しない異常にはフラグを立てることができる。組織とユーザーの行動の両方を考慮することで、AIは偽陽性と偽陰性を最小限に抑えることができる。

サイバーセキュリティにおけるAIの事例にはどのようなものがありますか?

マルウェアは常に進化している。AIは、正確なコード・シグネチャーを必要とせず、「正常な」動作と比較してどのように動作するかによって新しいマルウェアを検出することができる。AIは遡及的に行動するのではなく、新たな脅威から保護することができる。

AIはまた、アカウントの乗っ取りや偽アカウントの作成を試みるボットによる脅威への対処にも長けている。大量のデータを分析することで、AIは善意の自動行動と悪意のある行動を区別することができる。

脅威を事前に検知することも、AIがサイバーセキュリティに恩恵をもたらす分野である。AIは膨大な量のデータを監視しているため、悪用される前に侵害リスクを突き止めることができる。

最も重要なことは、サイバーセキュリティにAIを採用することで、多くのリモートワーカーが使用するデバイスを安全に保つことができるということだ。脅威シグネチャのアップデートが迅速に行われていなくても、保護を提供することができる。

AIはサイバーセキュリティを支配するのか?

AIがサイバーセキュリティを完全に引き継ぐことはないだろうが、あらゆる脅威対策に不可欠であるべきだ。従来のアプローチとAIを組み合わせることで、AIを中核とした包括的なセキュリティが実現する。悪意のあるハッカーもAIを活用してサイバー攻撃を改善しているため、人間のサイバーセキュリティ専門家は脅威のベクトルを継続的に監視し、AI単体の能力を超える手法を学ぶ必要がある。AIは成功するサイバーセキュリティ・ソリューションの唯一の要素ではないが、今やはるかに高いレベルの保護を提供する不可欠なコア・コンポーネントである。

Cylance サイバーセキュリティのためのAI

Cylance AIは、サイバーセキュリティのための最初の機械学習(ML)モデルの1つとして標準を設定した。現在、第7世代となるCylance AIは、数年にわたる実運用を通じて、数十億の多様な脅威データセットで学習してきました。さまざまなサイバーセキュリティ・アプリケーションでテストされ、その性能はマルウェアの特定と防止に比類ない効果を発揮することが証明されています。
さらに詳しく

サイバーセキュリティAIの詳細

構造的依存
ホワイトペーパー
セキュリティのためのAI入門
ホワイトペーパーを読む
構造的依存
ブログ
脅威検知における人工知能と機械学習の役割
ブログを読む
構造的依存
レポート
BlackBerry 2021年脅威レポート
レポートを入手する
構造的依存
ガイド
AI主導のセキュリティ・ソリューションを評価するための5つのヒント 評価
ガイドを読む

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース