Astraeaは、Kaspersky Lab独自の機械学習ベースのマルウェア分析システムです。Kaspersky Labが検知した10億のマルウェアのうち、5分の1はAstraeaによるもので、占める割合は着実に増加しています。
[本リリースは、2016年12月6日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは2011年から2016年11月までに、ウイルスやトロイの木馬、バックドア、ランサムウェア、広告アプリケーションとそのコンポーネントなど、10億の悪意あるオブジェクトを発見し、クラウドデータベースに登録しました。その5分の1は「Astraea」と呼ばれるKaspersky Lab独自の機械学習ベースのマルウェア分析システムによって解析されています。
日々出現するサイバー脅威の数は、人的リソースの限界を超える勢いで増加しているため、自動化や機械学習、AIといったシステムと、高度な専門家の経験とスキルを組み合わせた解析が必須です。
Astraeaは、Kaspersky Labの保護インフラストラクチャの一部を形成する機械学習ベースのマルウェア分析システムの1つです。Astraeaは保護されたコンピューターからの通知を自動的に分析し、未知の脅威を発見することに役立っています。Kaspersky Labが持つ脅威に関するビックデータと、現実世界でのマルウェアのふるまいを学習することで、ふるまいのパターンを作成し、未知の悪意あるプログラムを特定できるようになります。
Astraeaによって発見され、自動的にクラウドデータベースに追加されたマルウェアの割合は2016年11月末時点で40.5%を占め、2012年の7.53%から着実に増加しています。この割合は、Kaspersky Labのエキスパートと検知システムによって毎日発見される新たな悪意あるファイルの数にともなって増大しています。1日あたりに発見されるファイルは、2011年70,000ファイルから2016年323,000ファイル※まで上昇しています。
図:機械学習ベースのマルウェア分析システム「Astraea」によって発見されたマルウェアの割合
Kaspersky Labのアンチマルウェアチームのリーダーであるヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。
「10億という数字は、アンダーグラウンドで活躍するサイバー犯罪者がいかに多いかという事実を目の当たりにするに十分に驚愕的な数値です。マルウェアの作製や攻撃そのものがサービス化され、今後も脅威の数が増えていく一方で、Kaspersky Labのマルウェア分析技術の品質と進化も顕著になっており、10億のマルウェアのうち、2億超がAstraeaの機械学習ベースのマルウェア分析システムによって追加されました。これは素晴らしいことです。そこには既知のマルウェアのみならず、未知の脅威も含まれます。今はまだ8割が他の内部検知システムやエキスパートによって追加されているものの、Kaspersky Labのクラウドシステムへの機械学習システムによる貢献は今後も拡大し続けるでしょう」
「10億のマルウェアをクラウドデータベースに登録」は、Kaspersky Security Bulletinのレポートの一つです。
・Kaspersky Security Bulletin :2017年のサイバー脅威の予測はこちらをご覧ください。
・2016年サイバー脅威の主要動向:ランサムウェア革命はこちらをご覧ください。
###
※Kaspersky Lab の内部検知システムによって発見された数字です。カスペルスキー製品ユーザーのデバイスで検知された新しいマルウェアは含まれていません。