AI×サイバー攻撃

はじめに

Cybercrime Magazineの調査によると、新型コロナウイルス感染症(Covid-19)の流行を機に、サイバー犯罪はそれまでの6倍程度増加し、2021年にはこれらの犯罪による全世界における損失額は計600万米ドル(約6億8000万円)に上るなど、サイバー攻撃の脅威は増大し続けています。特に近年、ランサムウェアやEmotetをはじめとしたサイバー攻撃が目立ち、その対策は急務であると言えます。
一方、そういったサイバー攻撃を防ぐため、セキュリティにAIを用いることが増えてきています。
そこでこの記事ではAIを用いたサイバー攻撃やセキュリティについてまとめていきます。

近年のサイバー攻撃

近年サイバー攻撃の手口は高度化してきています。
特定の企業や組織を狙い、他で流出した情報を利用して過去に関係のあった業者や個人を装ったメールで従業員にマルウェアを送りつけるなど、感染をあらかじめ防ぐことは難しくなってきており、気が付いたころには既にプログラムに侵入されていることも多いです。
攻撃者の目的も、大切な情報の閲覧や利用をできなくするランサムウェアを使用して元に戻すための身代金を要求したり、システムやデータの破壊、漏えいなど様々です。

AIによる攻撃

AI技術を悪用したサイバー攻撃も現実味を帯びてきており、さらに手口は巧妙化すると考えらえれています。近い将来、既存のセキュリティを突破するためのサイバー攻撃手段にAIの機能が組み込まれることが予測されています。
例えば、AI技術によって、システムの脆弱性を発見することが容易になります。システムやソフトウェアの脆弱性や不具合を検出する技術として、予測できない入力データ(ファズ)をシステムに与え、意図的に例外を発生させてその動作を確認するファジングがよく知られています。このファジングをAIが行えば、高度な技術や専門知識がなくても脆弱性を発見できるようになり、それを利用して最適化された攻撃手法を構築できる可能性があります。
また、機械学習アルゴリズムで通常のユーザーの行動を模倣すれば、セキュリティ側がそれを機械的な攻撃として検知することが難しくなるとも言われています。実際、画像認識でログインするチューリングテストを、AI技術で簡単に突破できる可能性も指摘されています。

AIによる対策

長年にわたり、アンチウイルス(AV)プログラムは、企業や個人のセキュリティ対策として広く使用されてきました。AVは、悪意のあるプログラムを検出し、その実行を阻止し、削除するように設計されています。AVの効果は高く、今までのほとんどのサイバー攻撃を阻止してきました。
しかし、近年、サイバー犯罪者は進化を遂げ、これまで以上に巧妙な手法で企業ネットワークに侵入しています。残念ながら、多くの企業が使用している従来のAVプログラムは、侵入を回避する効果が以前ほどではなくなってきています。
そこで、従来型のAVプログラムが、近年のサイバー犯罪者が使用する攻撃に対処するために進化を遂げたものが、次世代アンチウイルス(NGAV:Next Generation Anti-Virus)プログラムです。
次世代アンチウイルス(NGAV)プログラムは、エンドポイントセキュリティ(スマホやPCなどのネットワークに接続されている末端の機器でのセキュリティ )に新しいロジックを採用しています。NGAVはシステムを常に監視し、AIによる機械学習でエンドポイント上のあらゆるプロセスを検査し、悪意のあるツール、手法、戦術、またはハッカーが従来のAV防御をすり抜けるために使う方法をアルゴリズムで検出し、それを阻止します。
さらに機械学習の特性上、その性能は進化し続けると考えられます。

まとめ

サイバー攻撃の手口は日々進化しており、企業や組織はもちろん個人にとってもその対策は必要不可欠です。このような状況下で今後新しいセキュリティ脅威について、まずは正しく認識し危機感を持つことが重要です。また、 AIを悪用したサイバー攻撃は今後、確実に増えていくと考えられます。皆さんサイバー攻撃についてしっかりと学んでうえで、今一度自らのセキュリティの状況を見直しておく必要があるのではないでしょうか。