インターネットが当たり前のように生活の中に浸透したことから、インターネットを舞台とした犯罪であるサイバー攻撃も生活の中で身近な出来事となっており、セキュリティ確保が必須となっていますよね。
そして、機械学習をはじめとするAI(人工知能)技術は、世の中のあらゆる分野への適用が始まっており、そのスピードはますます加速し、当然、AI(人工知能)技術もセキュリティの向上のために利用されてきました。
一方、AI(人工知能)技術の普及が進み誰もが使える環境の実用化が進むなか、それを悪用することへの懸念も現実のこととして浮かび上がってきています。
これまでも、セキュリティの確保に関しては、イタチの追いかけっこでしたが、AI(人工知能)技術の普及はこうした状況にどう影響するのでしょう。AI(人工知能)技術の普及によりセキュリティは飛躍的に高まるのでしょうか。
それでは、AI(人工知能)技術のセキュリティ分野での適用状況を事例をまじえてわかりやすくお伝えします。
AI(人工知能)技術を適用したセキュリティ製品
これまでのセキュリティ対策では、パソコンやサーバといった防御対象(エンドポイント)に届いたファイルを既存のマルウェアの情報を登録したパタンファイルやシグネチャと照合することでマルウェアを検出していました。
しかし、この方式では新たに出現するマルウェアを検出できないという欠点があり、こうした欠点を克服する手法NAGV(Next Generation AntiVirus、次世代アンチウイルス)を既存の手法と組合わせて利用され始めたのです。
NAGVとしては、隔離された領域を作ってコードを実行して挙動を観察するサンドボックス、ログなどからシステム稼働状況を解析して侵入を素早く検知して被害拡大を防ぐEDR(Endpoint Detection and Response)などが典型的な手法。
そして、ディープラーニングを中心に機械学習といったAI(人工知能)技術を適用してマルウェアを検出する手法がNAGVとして注目され、製品も続々と登場しています。
事例1:NAGV製品1-CylancePROTECT
未知のマルウェアも高い検出率で検出可能です。2017年5月に世界的に大流行のランサムウェアWanncaCryにおいても、同社のユーザーには被害がなかったとのことで有名になりました。
事例2:NAGV製品2-DarkTrace
これにより、マルウェアなどの外部からの攻撃のみならず、組織内での異常なトラフィックも検知可能とする点が特徴です。
AIサイバー攻撃
ここまでは、セキュリティ製品のお話しをしましたが、攻撃側のサイバー攻撃にAI(人工知能)技術を利用されるのではないかと危惧され、実際に攻撃者がAIサイバー攻撃を実行したとの報告はまだありませんが、研究レベルではどのように攻撃側がAI(人工知能)を利用するのかの研究がなされています。
それでは今度は実際の事例を4つご紹介しましょう。
事例3:AIサイバー攻撃1-AI(人工知能)による電話を使ったDoS攻撃
2017年にインドのコールセンターに突然、大量の問い合わせ電話が殺到し、その対応でパンク寸前となりました。
事例4:AIサイバー攻撃2-CAPTCHA システムの回避
次にご紹介するのはCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)。CAPTCHAは、ボットによる不正アクセスを防ぐためのセキュリティ認証の手法で、最近は、パスワード以外の方法として採用が広がっています。
しかし、CAPTCHA自体をあまりにも複雑化してしまってはユーザーに不便をかけることになりますので、どのようにして強化するかは悩ましいところでしょう。
事例5:AIサイバー攻撃3-フィッシングの精度の向上と範囲の拡大
2016年7月にZeroFoxというセキュリティ企業が、SNAP_RというAI(人工知能)ソフトを使ってポハッシュタグ#PokemonでつぶやくTwitterユーザにメンションを送り返信させるという実験を実施しました。
事例6:AIサイバー攻撃4-高度な回避型マルウェアの開発
そして最後にご紹介する事例は回避型マルウェア。IBM基礎研究所の研究チームはマルウェア病魚検討のツールとして、ターゲットに被害を及ぼすまで誰からも存在を検知できないようにするマルウェアDeepLockerを開発しました。
AI(人工知能)の目をくらます
ところで、ディープラーニング(深層学習)が画像認識を中心に高い精度で注目を集めていますが、これもセキュリティ問題が懸念されています。ディープラーニングで使うデータに手を加えることで誤認識させようとするもの。
その詳しい内容を実例でみていきましょう。
事例7:アドバーサリアル・エグザンプル(Adversarial Examples)」
加工された画像自体を人間が見ても変化に気づきません。しかしディープラーニングのモデルには全く異なる画像に見えてしまい誤認識してしまいます。
仮に自動運転中の車に交通標識を誤認識させるようなことがあれば、我々の生活自体に大きな影響が出てしまいます。
ですからGoogleはCleverhansという擬似的なアドバーサリアル・エグザンプル攻撃チェック用の画像データ集により脆弱性を調べるソフトウェアライブラリを公開しました。また、米スタンフォード大学はConvex Relaxationsというアドバーサリアル・エグザンプル攻撃を防ぐ手法を発表しています。
今回は、AI(人工知能)のセキュリティへの適用の状況について実例を交えてお話ししました。このようにAI(人工知能)も他の科学技術と同じように、使い方によって薬にも毒にもなることがわかりましたよね。
今回お伝えした事例は以下のとおり。
- 事例1:NAGV製品1-CylancePROTECT
- 事例2:NAGV製品2-DarkTrace
- 事例3:AIサイバー攻撃1-AI(人工知能)による電話を使ったDoS攻撃
- 事例4:AIサイバー攻撃2-CAPTCHA システムの回避
- 事例5:AIサイバー攻撃3-フィッシングの精度の向上と範囲の拡大
- 事例6:AIサイバー攻撃4-高度な回避型マルウェアの開発
- 事例7:アドバーサリアル・エグザンプル(Adversarial Examples)」
今、仮想通貨のハッキングなど、経済的にも社会生活にも大きな影響を及ぼすようになってきているサイバー攻撃。しかしそのサイバー攻撃もまた今回お伝えしたようなAI(人工知能)を使うようになってきています。
ですからその手口を研究をすることで、今後のAI(人工知能)社会に合わせたセキュリティ対策はどんどん発展、そして対策していかなくてはなりません。
私たちは、それを理解し、AI(人工知能)を活用することで今後も安心してネットワークを使えるようにセキュリティを万全にしていきましょう。
コメントをどうぞ