
機械学習のサポートを受けた AI サイバーセキュリティは、近い将来に強力なツールとなることが予想されます。他の業界と同様に、セキュリティにおいても人間の相互作用は長い間不可欠かつかけがえのないものでした。現在、サイバーセキュリティは人間の入力に大きく依存していますが、特定のタスクにおいてはテクノロジーが人間よりも優れていることが徐々にわかってきています。
テクノロジーが進歩するたびに、人間の役割をより効果的に補完することに少しずつ近づいていきます。これらの開発の中で、すべての中核となる研究分野がいくつかあります。
- 人工知能 (AI)は、コンピューターに人間の心の完全な応答能力を与えるように設計されています。これは、機械学習やディープラーニングなど、他の多くの分野が含まれる包括的な分野です。
- 機械学習 (ML)は既存の行動パターンを使用し、過去のデータと結論に基づいて意思決定を行います。いくつかの変更には依然として人間の介入が必要です。機械学習は、おそらく現時点で最も関連性の高い AI サイバーセキュリティ分野です。
- ディープラーニング (DL) は、過去のパターンから決定を下すという点で機械学習と同様に機能しますが、独自に調整を行います。サイバーセキュリティにおけるディープラーニングは現在、機械学習の範囲内にあるため、ここでは主に ML に焦点を当てます。
サイバーセキュリティにおける AI と機械学習は何をするのでしょうか?
AI とサイバーセキュリティは革命的であり、私たちが考えるよりもはるかに身近なものだと宣伝されてきました。しかし、これは部分的な真実に過ぎず、期待を控えて取り組む必要があります。現実には、今後は比較的緩やかな改善に直面することになるかもしれません。全体的に見ると、完全に自律的な未来と比較すると漸進的に見えるかもしれないが、実際には、私たちが過去に達成できたものよりもはるかに大きな進歩である。
機械学習と AI のセキュリティに関する考えられる影響を検討する際には、サイバーセキュリティの現在の問題点を明確にすることが重要です。私たちが長い間当たり前のこととして受け入れてきたプロセスや側面の多くは、AI テクノロジーの傘下で扱うことができます。
設定における人為的エラー
人為的ミスはサイバーセキュリティの弱点の大きな部分を占めます。たとえば、大規模な IT チームがセットアップに携わったとしても、適切なシステム構成を管理するのは非常に困難になる可能性があります。絶え間ない革新の中で、コンピューター セキュリティはこれまで以上に階層化されました。応答性の高いツールは、ネットワーク システムの交換、変更、更新時に発生する問題をチームが見つけて軽減するのに役立ちます。
クラウド コンピューティングなどの新しいインターネット インフラストラクチャを、古いローカル フレームワークの上にどのように積み重ねるかを検討してください。エンタープライズ システムでは、IT チームがこれらのシステムのセキュリティを確保するために互換性を確保する必要があります。構成のセキュリティを評価するための手動プロセスでは、終わりのない更新と日常のサポート タスクのバランスを取る必要があり、チームは疲労を感じます。スマートで適応性の高い自動化により、チームは新たに発見された問題に関するアドバイスをタイムリーに受け取ることができます。続行するためのオプションに関するアドバイスを受けたり、必要に応じて設定を自動的に調整するシステムを導入したりすることもできます。
反復的な活動における人間の効率
サイバーセキュリティ業界におけるもうひとつの問題点が、人的効率性です。特に私たちのような動的な環境では、毎回完璧に繰り返すことができる手動プロセスはありません。組織の多数のエンドポイント マシンを個別にセットアップすることは、最も時間のかかるタスクの 1 つです。初期セットアップの後でも、IT チームは、リモート アップデートでパッチを適用できない誤った構成や古いセットアップを修正するために、後から同じマシンを再度確認することになります。
さらに、従業員が脅威への対応を任されている場合、その脅威の範囲は急速に変化する可能性があります。予期せぬ課題によって人間の集中力が鈍る場合でも、AI と機械学習に基づくシステムは最小限の遅延で対応できます。
脅威警報疲労
脅威アラート疲労は、慎重に対処しないと組織に新たな弱点をもたらします。前述のセキュリティ層がより複雑かつ広範囲に及ぶようになるにつれて、攻撃対象領域は拡大しています。多くのセキュリティ システムは、多数の既知の問題に対して、純粋に反射的なアラートを大量に出すように調整されています。その結果、これらの個別のプロンプトにより、人間のチームが潜在的な決定を分析し、行動を起こすことになります。
アラートの流入が多すぎると、このレベルの意思決定は特に負担の大きいプロセスになります。最終的に、意思決定疲労はサイバーセキュリティ担当者にとって日常的な経験となります。特定された脅威と脆弱性に対して積極的に行動することが理想的ですが、多くのチームにはすべての対策を講じるための時間と人員が不足しています。
時には、チームはまず最大の懸念事項に対処し、二次的な目標を後回しにすることを決断しなければならないこともあります。サイバーセキュリティの取り組みに AI を活用することで、IT チームはより多くの脅威を効果的かつ実用的な方法で管理できるようになります。自動ラベル付けによってバッチ処理すれば、これらの脅威への対処がはるかに容易になります。さらに、いくつかの懸念事項は、実際には機械学習アルゴリズム自体によって処理できる可能性があります。
脅威への対応時間
脅威への対応時間は、サイバーセキュリティ チームの有効性を判断する上で最も重要な指標の 1 つです。悪意のある攻撃は、悪用から展開まで、非常に急速に進行することが知られています。過去の脅威の攻撃者は、攻撃を開始する前に、ネットワークの権限を精査し、時には数週間かけてセキュリティを横方向に解除する必要がありました。
残念ながら、技術革新の恩恵を受けるのはサイバー防衛分野の専門家だけではありません。それ以来、サイバー攻撃では自動化がより一般的になりました。最近の LockBit ランサムウェア攻撃のような脅威により、攻撃時間が大幅に加速しています。現在、攻撃によっては 30 分ほどで進行するものもあります。
既知の攻撃タイプの場合でも、人間の対応は最初の攻撃より遅れる可能性があります。このため、多くのチームは、攻撃の試みを防ぐよりも、攻撃が成功した場合の対応に重点を置くようになりました。一方、発見されていない攻撃はそれ自体が危険です。
ML 支援セキュリティは、攻撃からデータを取得し、すぐにグループ化して分析の準備をすることができます。サイバーセキュリティ チームに簡素化されたレポートを提供して、処理と意思決定をよりスムーズに行うことができます。このタイプのセキュリティは、単なる報告にとどまらず、さらなる被害を制限し、将来の攻撃を防ぐための推奨アクションも提供できます。
新たな脅威の特定と予測
新たな脅威の特定と予測は、サイバー攻撃への対応期間に影響を与えるもう 1 つの要素となります。前述のように、既存の脅威ではすでに遅延時間が発生しています。未知の攻撃タイプ、動作、およびツールによって、チームはさらに騙され、対応が遅れる可能性があります。さらに悪いことに、データ盗難などの目立たない脅威は、まったく発見されないこともあります。ThoughtLabの調査によると、データ侵害が検出されるまでに平均約4か月かかり、その影響を軽減するにはさらに2か月かかります。
ゼロデイ攻撃につながる攻撃の絶え間ない進化は、ネットワーク防御の取り組みにおいて常に根底にある懸念事項です。しかし、良いニュースとしては、サイバー攻撃は一般的にゼロから構築されるわけではないということです。機械学習は過去の攻撃の動作、フレームワーク、ソースコードに基づいて構築されることが多いため、既存のパスを基に作業を進めることができます。
ML ベースのプログラミングは、新しい脅威と以前に特定された脅威との共通点を明らかにし、攻撃を見つけるのに役立ちます。これは人間がタイムリーに効果的に実行できないことであり、適応型セキュリティ モデルが必要であることをさらに強調しています。この観点から見ると、機械学習により、チームが新たな脅威を予測しやすくなり、脅威に対する認識が高まることで遅延時間を短縮できる可能性があります。
人員配置能力
人員配置能力は、世界中の多くの IT チームやサイバーセキュリティ チームを悩ませている継続的な問題の範囲に含まれます。組織のニーズに応じて、資格のある専門家の数が制限される場合があります。
しかし、より一般的な状況としては、人的援助の雇用には組織にかなりの予算がかかる可能性があるということです。人間のスタッフをサポートするには、日々の労働に対する補償だけでなく、継続的な教育と認定に関する支援も提供する必要があります。サイバーセキュリティの専門家として最新の情報を把握し続けることは、特にこれまでの議論で繰り返し述べてきたような継続的なイノベーションに関しては、非常に困難です。
AI ベースのセキュリティ ツールは、人員とサポートの密度が低いチームでも主導権を握ることができます。このスタッフは AI と機械学習の最先端分野に対応していく必要がありますが、人員要件が減ることでコストと時間の節約も実現します。
適応性
適応性は、前述の他の点ほど明白な懸念事項ではありませんが、組織のセキュリティ能力を劇的に変化させる可能性があります。人間のチームには、専門的な要件に合わせてスキルセットをカスタマイズする能力が不足している可能性があります。
スタッフが特定の方法、ツール、システムについてトレーニングを受けていない場合、結果としてチームの有効性が低下する可能性があります。新しいセキュリティ ポリシーの導入など、一見単純なニーズであっても、人間ベースのチームでは対応が遅くなることがあります。これは人間の本質であり、私たちは物事の新しいやり方をすぐには学べないので、それには時間が必要です。適切なデータセットを使用すると、適切にトレーニングされたアルゴリズムを変形して、お客様専用のカスタム ソリューションにすることができます。
AIサイバーセキュリティの実際の仕組み
サイバーセキュリティにおける人工知能は、機械学習やディープラーニングによるサイバーセキュリティなどの分野のスーパーセットであると考えられていますが、独自の役割を果たしています。
AI の本質は「成功」に集中しており、「正確さ」はそれほど重視されていません。精巧な問題解決における自然な反応こそが究極の目標です。AI の真の実行では、実際に独立した決定が行われます。そのプログラミングは、データセットの厳密な論理的結論ではなく、状況における理想的な解決策を見つけるように設計されています。
さらに詳しく説明するには、現代の AI とその基礎となる分野が現在どのように機能しているかを理解するのが最善です。自律システムは、特にサイバーセキュリティの分野では、広くモバイル化されたシステムの範囲内ではありません。これらの自己指向型システムは、多くの人が AI と一般的に関連付けるものです。しかし、私たちの保護サービスを支援または強化する AI システムは実用的かつ利用可能です。
サイバーセキュリティにおける AI の理想的な役割は、機械学習アルゴリズムによって確立されたパターンを解釈することです。もちろん、現代の AI が人間の能力で結果を解釈することはまだ不可能です。人間のようなフレームワークを追求してこの分野の発展を支援する作業が行われていますが、真の AI は、機械がさまざまな状況で抽象的な概念を取り上げて再構成することを必要とする遠い目標です。言い換えれば、このレベルの創造性と批判的思考は、AI に関する噂が信じさせようとしているほどには近づいていないということです。
サイバーセキュリティにおける機械学習の実際の仕組み
機械学習のセキュリティ ソリューションは、人々が人工知能ファミリーとして思い描いているものとは異なります。そうは言っても、これらは現時点で最も強力なサイバーセキュリティ AI ツールであることは間違いありません。このテクノロジーの範囲内では、データ パターンを使用して、イベントが発生する可能性 (または発生しない可能性) を明らかにします。
サイバーセキュリティで機械学習を活用することで何が可能になるかを示す優れた例は、カスペルスキーのグローバル調査分析チーム (GReAT)によるもので、同チームは ML 技術を使用して、Kaspersky Security Network(KSN) からの世界的なサイバー脅威データを分析しました。これにより、数千もの新たな高度な脅威が明らかになり、GReAT は 2024 年上半期に高度な持続的脅威の検出率が 25% 増加したことを記録しました。
ML は、いくつかの点で真の AI とは多少逆のものです。機械学習は特に「精度」を重視しますが、「成功」にはそれほど重点を置いていません。これは、ML がタスクに重点を置いたデータセットから学習することを意図して進行することを意味します。最後に、与えられたタスクの最も最適なパフォーマンスを見つけます。たとえそれが理想的な解決策ではないとしても、与えられたデータに基づいて唯一可能な解決策を追求します。ML では、データを正確に解釈することはできません。つまり、この責任は依然として人間のタスク フォースにかかっているということです。
機械学習は、データパターンの識別や適応などの面倒なタスクに優れています。人間は、作業による疲労や単調さに対する耐性が低いため、こうしたタイプの作業には適していません。したがって、データ分析の解釈は依然として人間の手に委ねられていますが、機械学習は、読みやすく分析しやすいプレゼンテーションでデータを組み立てるのに役立ちます。
機械学習によるサイバーセキュリティにはいくつかの異なる形式があり、それぞれに独自の利点があります。
データ分類
データ分類は、事前設定されたルールを使用してデータ ポイントにカテゴリを割り当てることによって機能します。これらのポイントにラベルを付けるということは、攻撃、脆弱性、およびプロアクティブなセキュリティのその他の側面に関するプロファイルを構築する上で重要な部分です。これは、機械学習とサイバーセキュリティの交差点の基本です。
データクラスタリング
データ クラスタリングでは、事前設定された分類ルールの外れ値を取得し、共通の特性や奇妙な機能を持つ「クラスター化された」データのコレクションに配置します。たとえば、システムがまだトレーニングされていない攻撃データを分析する場合に使用できます。これらのクラスターは、攻撃がどのように発生したか、また何が悪用され、公開されたかを判断するのに役立ちます。
推奨される行動方針
推奨される行動方針により、ML セキュリティ システムの予防的対策が強化されます。これらは、行動パターンと過去の決定に基づいたアドバイスであり、自然に提案される行動方針を提供します。ここで改めて述べておくべき重要なことは、これは真の自律型 AI によるインテリジェントな意思決定ではないということです。むしろ、これは既存のデータ ポイントを通じて論理的な関係を結論付けるための適応型の結論フレームワークです。この種のツールは、脅威への対応とリスクの軽減に大いに役立ちます。
可能性の統合
可能性の統合により、過去のデータと新しい未知のデータセットからの教訓に基づいて、まったく新しい可能性を統合することができます。これは推奨事項とは少し異なり、アクションまたはシステムの状態が過去の同様の状況と一致する可能性に重点を置いています。たとえば、この統合は、組織のシステムの弱点を事前に調査するために使用できます。
予測予測
予測予測は、ML コンポーネント プロセスの中で最も先進的です。この利点は、既存のデータセットを評価して潜在的な結果を予測することによって実現されます。これは主に脅威モデルの構築、詐欺防止、データ漏洩防止の概要作成に使用でき、多くの予測エンドポイント ソリューションの定番となっています。
サイバーセキュリティにおけるMLの例
さらに詳しく説明するために、サイバーセキュリティに関連する機械学習の価値を強調するいくつかの例を以下に示します。
データプライバシーの分類とコンプライアンス
過去数年間、プライバシー法違反から組織を保護することが最優先事項となってきたと考えられます。一般データ保護規則(GDPR)を先頭に、カリフォルニア州消費者保護法(CCPA)などの他の法的措置も登場しています。
顧客やユーザーの収集したデータの管理はこれらの法律に基づいて行う必要があり、通常、このデータは要求に応じて削除できるようにアクセス可能でなければならないことを意味します。これらの法律に従わなかった場合、多額の罰金が科せられるだけでなく、組織の評判が損なわれる可能性もあります。
データ分類は、ユーザーを識別するデータと匿名化されたデータや識別されないデータを分離するのに役立ちます。これにより、特に大規模な組織や古い組織では、膨大な量の古いデータと新しいデータを解析するための手作業が省かれます。
ユーザー行動セキュリティプロファイル
ユーザーの行動に基づいてネットワーク スタッフのカスタム プロファイルを作成することで、組織に合わせてセキュリティをカスタマイズできます。このモデルは、ユーザー行動の外れ値に基づいて、不正なユーザーがどのようなものであるかを確立できます。キーボード入力のような微妙な特徴から、予測的な脅威モデルを形成できます。潜在的な不正なユーザー行動の考えられる結果を概説することで、ML セキュリティは、露出している攻撃対象領域を減らすための推奨される解決策を提案できます。
システムパフォーマンスセキュリティプロファイル
ユーザー行動プロファイルの概念と同様に、正常な状態のときにコンピュータ全体のパフォーマンスのカスタム診断プロファイルをコンパイルできます。プロセッサとメモリの使用状況を、インターネット データ使用量の増加などの特徴とともに監視すると、悪意のあるアクティビティの兆候となる場合があります。ただし、一部のユーザーは、ビデオ会議や頻繁な大容量メディア ファイルのダウンロードを通じて、定期的に大量のデータを使用する場合があります。システムのベースライン パフォーマンスが一般的にどのようなものか学習することで、以前の ML の例で説明したユーザー行動ルールと同様に、システムのベースライン パフォーマンスがどのようになるべきでないかを確立できます。
行動ベースのボットブロック
ボットのアクティビティにより、Web サイトの受信帯域幅が浪費される可能性があります。これは、専用の電子商取引店舗を持ち、実店舗を持たない企業など、インターネット ベースのビジネス トラフィックに依存している企業に特に当てはまります。正規のユーザーのエクスペリエンスが遅くなり、トラフィックとビジネスチャンスの損失につながる可能性があります。
このアクティビティを分類することにより、ML セキュリティ ツールは、匿名化できる仮想プライベート ネットワークなどのツールが使用されているかどうかに関係なく、ボットの Web をブロックできます。悪意のある当事者の行動データ ポイントは、機械学習セキュリティ ツールがこの行動に関する予測モデルを形成し、同じアクティビティを表示する新しい Web アドレスを事前にブロックするのに役立ちます。
サイバーセキュリティにおけるAIと機械学習の未来
この形式のセキュリティの将来については熱烈な議論が交わされているものの、依然として注目すべき限界がある。
ML にはデータセットが必要ですが、データ プライバシー法と矛盾する可能性があります。ソフトウェア システムをトレーニングするには、正確なモデルを構築するために大量のデータ ポイントが必要ですが、これは「忘れられる権利」とうまく調和しません。一部のデータの人間識別子は違反を引き起こす可能性があるため、潜在的な解決策を検討する必要があります。考えられる解決策としては、ソフトウェアをトレーニングしたら元のデータに事実上アクセスできないようにするシステムを導入することなどが挙げられます。データ ポイントの匿名化も検討されていますが、プログラム ロジックを歪めないようにするために、さらに検討する必要があります。
業界には、この範囲のプログラミングを扱える AI および ML サイバーセキュリティの専門家がさらに必要です。機械学習ネットワークのセキュリティは、必要に応じて維持および調整できるスタッフによって大きなメリットが得られます。しかし、資格を持ち、訓練を受けた人材の世界的プールは、これらのソリューションを提供できるスタッフに対する世界的な需要の膨大さに比べて小さいのです。
人間のチームは依然として不可欠です。最後に、批判的思考と創造性が意思決定に不可欠になります。先ほども述べたように、ML はどちらを行う準備も能力もなく、AI も同様です。このスレッドを継続するには、これらのソリューションを使用して既存のチームを強化する必要があります。
AI/MLサイバーセキュリティの未来を受け入れるための3つのヒント
サイバーセキュリティにおける人工知能への道のりには、未来に近づくために実行できるいくつかのステップがあります。
テクノロジーを活用して将来を見据えた投資をしましょう。脅威がより巧妙になるにつれ、時代遅れの技術や余分な手作業の使用によって悪用されるコストははるかに大きくなります。常に先手を打つことで、いくつかのリスクを軽減することができます。カスペルスキー Integrated Endpoint Securityなどの先進的なソリューションを使用することで、より適応する準備が整います。
AI と ML をチームに補充するものであり、置き換えるものではありません。現在市場に出回っているシステムはどれも完璧ではないため、脆弱性は依然として存在し続けます。これらの適応型システムであっても巧妙な攻撃方法によって騙される可能性があるため、IT チームがこのインフラストラクチャの操作とサポートを習得するようにしてください。
進化する法律に準拠するために、データ ポリシーを定期的に更新します。データプライバシーは、世界中の行政機関にとって焦点となっています。そのため、これは、予見可能な将来にわたって、ほとんどの企業や組織にとって最大の懸念事項の 1 つであり続けるでしょう。必ず最新のポリシーを遵守してください。
カスペルスキー Endpoint Security は、2021 年に企業向けエンドポイント セキュリティ製品として最高のパフォーマンス、保護、使いやすさを評価され、AV-TEST 賞を3 つ受賞しました。すべてのテストで、Kaspersky Endpoint Securityは、企業向けの優れたパフォーマンス、保護機能、使いやすさを示しました。
AIと機械学習に関するよくある質問
AIはサイバーセキュリティにどのように活用できるのでしょうか?
サイバーセキュリティにおける AI は、あらゆる種類のサイバー脅威をほぼリアルタイムで監視、検出、対応するために使用でき、脅威が及ぼす可能性のある影響の規模を最小限に抑えることができます。対応プロセスは自動化でき、AI エンジンが生成した洞察に基づいて実行されるため、脅威がいつどこで発生しても、人間の操作や介入をほとんどまたはまったく必要とせずに、脅威をシャットダウンできます。
サイバーセキュリティアプリケーションにおける AI の利点は何ですか?
サイバーセキュリティにおける人工知能は、最高の人間のセキュリティチームが対応できるよりもはるかに高速かつ大規模に脅威を検出し、対処することができます。これは、膨大なデータセットを非常に迅速に分析し、そのデータ内の異常なパターンや傾向を検出し、時間がかかり人的エラーが発生しやすい反復的なプロセスの一部を自動化する AI の能力のおかげです。これにより、セキュリティの強度が向上するだけでなく、セキュリティ担当者が最も必要とされる分野にスキルと専門知識を再び集中させるための貴重な時間も確保されます。
サイバーセキュリティにおける AI のリスクとは何ですか?
人工知能はまだ比較的新しい技術であるため、セキュリティに関する適切な決定が下されるようにするには、人間による監視が依然として重要です。AIはまだ完全に独立して動作できるほど信頼性が高くありません。AI のインテリジェンスは過去の活動や脅威に関する履歴データに基づいているため、新しく出現する脅威の検出にはそれほど優れていない可能性もあります。
AI はセキュリティ チームによって使用されるのと同様に、サイバー犯罪者によって使用される可能性があることも覚えておくことが重要です。悪意のある人物が AI を使用して、高度なフィッシング メールを作成したり、マルウェアコードを生成したりすることがますます増えています。これにより、サイバーセキュリティ防御における AI と機械学習のサポートがさらに重要になります。
AIはサイバーセキュリティの仕事を置き換えるのでしょうか?
AI はサイバーセキュリティの仕事を完全に置き換えるわけではありませんが、人間のセキュリティ専門家に求められる役割の再定義を徐々に進めています。セキュリティ チームがこれまで対応しなければならなかった反復的で単調なタスクの多くは、AI と自動化テクノロジによってカバーできるようになり、代わりに他の付加価値の高い領域に取り組むことができるようになりました。また、人間は AI ツールの管理と監視も行う必要があり、AI ツールが適切に機能し、偏見がなく、適切な洞察と応答を提供していることを確認する必要があります。
関連するその他の記事: