AI でサイバー脅威を阻止:組織が今すぐ行動を起こすべき理由とは
原文のブログはこちらからご覧いただけます。
BlackBerry と Cylance のサイバーセキュリティ研究開発チームを率いる私の目には、データサイエンスが解き明かす重要な真実が見えています。それは、「サイバー攻撃から組織を守る必要があるなら、サイバー防御に機械学習と AI を取り入れ、今すぐ行動を起こすべきだ」ということです。遅きに失することがないよう対策を打ちましょう。
急を要する理由は、「人の手」によるサイバーセキュリティでは歯が立たなくなってきているためです。もはや「AI の民主化」と私が呼ぶものに後れを取っている状態です。脅威アクターは生成 AI などの便利な自動化ツールを駆使し、マルウェアの亜種を劇的に増加させています。
AI と自動化によるマルウェアの猛攻撃を受けている証拠は歴然です。2023 年 6 月から 8 月までの間に、BlackBerry® のサイバーセキュリティソリューションが阻止したサイバー攻撃の数は、330 万件超。うち、発見した固有マルウェアファイル数は、前回の報告期間から 70% 増となりました。BlackBerry の脅威リサーチ&インテリジェンスチームが記録した固有のマルウェアサンプルは、1 分あたり 2.9 件の計算です。
今やマルウェア問題は人間の手に負えない規模にまで膨れ上がっています。この戦いに勝つには、実証済みのAIに基づいて構築されたツールの採用が不可欠です。つまり、サイバーセキュリティにおける我々の集団的成功は、詰まるところ、何百万ものアクションを総合的に把握し、すべきことを素早く正確に判断できるかどうかです。そこで AI の出番です。
サイバーセキュリティにおけるAIの進歩
サイバーセキュリティチームの皆さんへの朗報として、現在、サイバーセキュリティ分野では AI を活用した技術が目覚ましい進化を遂げています。
この件については先日、 Daniel Miessler 氏がホストを務めるポッドキャスト「Unsupervised Learning」の中で議論したばかりです。同氏からはサイバー防御における AI の役割について詳細な質問を受けました。その際に私が述べた重要なポイントをいくつかご紹介します。
サイバーセキュリティにおける AI の成功を分析する
まず、サイバーセキュリティにおける AI の有効性を、「採用しているモデルが長期使用に耐えられるかどうか」という重要な観点から判断する必要があります。言い換えれば、既知の脅威だけでなく未知の脅威にも対処できる必要があるということです。具体的には、たとえ未知の脅威であっても、その動作を一般化して予測し、どういった脅威かを理解した上で阻止できる機能が求められます。その目的は、脅威を検知するだけでなく、未然に防ぐことにあります。同時に、使用するモデルには、脅威のように見えても単なる無害なアクティビティであるものを見極め、誤検知を抑える機能も不可欠です。この両方を長期にわたり一貫して実現できなければなりません。モデルの規模や学習したデータ量に関する主張に惑わされるべきではありません。そうした主張は興味深いデータ上の観点ではありますが、それ以上ではありません。長期にわたる有効性とパフォーマンスのみが、真に重要な指標なのです。
サイバーセキュリティ分野でますます活躍する AI
前述のポッドキャストでの対話では、自社の AI に関する特許とイノベーションの広範なポートフォリオを基に Data Science and ML チームが開発した先進技術をベースとする、成熟した AI 機能の具体例をいくつかご紹介しました。エンドポイントの保護にいち早く AI を導入した Cylance は、より複雑なシナリオでも成果を上げ続けています。
BlackBerryが続々と加える「シグナル」は、単体では弱々しく見えても全体として非常に有益で、異なる結果をもたらすさまざまなモデルの学習に総合的に利用されています。ネットワークデータ、認証・認可データ、実行可能データ、メモリ内データなどをソースとするこれらのシグナルによって描かれるのは、意思決定に必要な全体像です。
BlackBerryのモデルは、これらを個々に分析した上で再度まとめて分析し、予測を行います。さらに、これらのアクションを同様のアクションを取る類似の組織やグループと比較することで、脅威であるかどうかを予測します。つまり瞬時のうちに、AI によって、BlackBerryの意思決定エンジンは次に必要な対応について最終的な判断を下すことができるというわけです。
先ほども述べたように、サイバーセキュリティ対策に AI を活用する防御担当者にとって、今は素晴らしい時代といえるでしょう。
