TOPSoftware > 攻撃者もAIを活用する時代に(後)

Software

攻撃者もAIを活用する時代に(後)

2017/02/23

Maria Korolov CSO

 2016年8月、セキュリティカンファレンス「Black Hat」の会場で、米国防高等研究計画局(DARPA)主催のハッキング競技会「Cyber Grand Challenge」が開催された。自律型のシステム同士を戦わせ、相手方のコードで脆弱な部分を自動で見つけ出して攻撃し合う競技会だ。

前回から続く)

マルウエアや偽ドメインの改良

[画像のクリックで拡大表示]

 セキュリティ企業は、正当なソフトウエアと悪質なソフトウエア、正当なドメインと悪質なドメインを見分ける目的で、次第に機械学習を利用しつつある。

 一方で、防御システムがどのようなパターンを検出しようとしているのかを理解する目的で、悪党たちの側も機械学習を利用している兆候がある。そう話すのは、米Anomaliの主席データサイエンティスト、Evan Wright氏だ。

 「悪党たちは、数多くの正当なソフトと悪質なソフトをウイルス対策エンジンにかけ、エンジンが検出した中からパターンを把握する」

 ドメイン名についても同様で、セキュリティシステムの側は、ドメイン名生成アルゴリズムの中からパターンを探し、悪質なドメインの検出能力を高めている。

 「悪党たちは、防御側がしていることをモデル化し、その規則の例外を、自分たちの機械学習モデルで生成することを試みている」

 こちらも、本当にそのようなことが行われている確実な証拠はほとんどない。

↑ページ先頭へ