ここから本文です

人工知能はコンピュータウイルスの発見に乗り出す 情報セキュリティ分野での革新

6/30(金) 12:10配信

ZUU online

2017年5月上旬、「ランサムウェア」と呼ばれるコンピュータウイルス(マルウェア/不正プログラム)のニュースが大きく報じられた。情報セキュリティのあり方が大きくクローズアップされ、ウイルスが身近な問題になり得る危険性を改めて世界中に示した出来事だったと言えよう。

そうした中、アンチウイルス技術に人工知能(AI)が活用され始めている。その威力は絶大なものになり得るそうだ。AIがどのようにアンチウイルス技術に活用されているのかを解説する。

アンチウイルスだけでは不十分なマルウェア対策

AIとして広まっている機械学習の中でも、大きな技術的ブレークスルーとなっているのがディープラーニングだ。ディープラーニングの発展により、画像認識の技術や囲碁をはじめとしたゲームを戦うプログラムが大きく進化してきた。

この構図は、どうやらアンチウイルス技術についてもあてはまりそうなのだ。その理由は、サイバー攻撃の現状と、従来技術の限界にある。

例えば、現在のサイバー攻撃は90%以上の割合でマルウェアを活用しており、約5秒に1回の速さでマルウェアを使って何らかの攻撃を仕掛けているという。企業への攻撃に使われるマルウェアの70~90%が攻撃対象になった企業に対してしか使われていない。このような攻撃方法でサイバー犯罪者のシステムへの侵入を許してしまったケースの場合、1分以内に入り込まれていたという。

そうした中で従来のマルウェア検出技術は、シグネチャと呼ばれるマルウェアの特徴についてのデータをリスト化しそれを活用して検出していたが、そこには限界もあった。新たなマルウェアが登場すれば、それに対応したシグネチャを用意しなければ機能しないということになる。

言い換えれば、シグネチャが用意されていないマルウェアは検出されず、新たなシグネチャを作成しマルウェアの特徴を把握するまでは検出できないのだ。しかし目まぐるしい速さで進化し、ターゲットに合わせてカスタマイズされるマルウェアをとらえ切れるだろうか。

またサイバー犯罪者らがアンチウイルスを回避しようとするためにつくられた、大量のマルウェアの存在も指摘されている。シグネチャによる検出を回避するために、マルウェアの内容を少しだけ変え、大量の派生マルウェアを作り出すことで、シグネチャベースのマルウェア検出を回避しようとする試みだ。

このような理由から、従来のアンチウイルス機能でのマルウェアの検出には限界があると指摘されてきた。そのためより効果的な対策が必要とされてきたのだ。

AIがマルウェアの侵入を徹底的に防御する

この状況を解決する施策として、AIのアンチウイルスへの応用がにわかに持ち上がっている。マルウェアの構造をAIに解析、学習させるのだ。そんな取り組みを進める1社が、米国のセキュリティソリューションベンダーであるCylance社だ。

Cylance社のディープラーニングを用いたAIによる分析では、データ内の注目すべき点となる特徴量を数多く抽出し、その分析から有意な知見を生み出しているという。マルウェアの解析でAIは、ファイルのサイズやファイルのヘッダ情報、文字列などを特徴量として使用するそうだ。また約5億個にも上るマルウェアをAIに学習させることで、マルウェアの確かな検出を推進している。

シグネチャの作成に必要な時間から生じるマルウェアの登場と、有効な対策の登場の間のタイムラグをなくし、99.9%という高い検出率も実現した。

アンチウイルスを回避するために大量のマルウェアを作り出してきたサイバー犯罪者の手法に対して、AIの先端技術がソリューションを提示している。一般的に2020年までは各産業や領域においてAIの利活用が進む、と言われているが、セキュリティ技術にもまさにその波が押し寄せていると言えよう。(提供:MUFG Innovation Hub)

最終更新:6/30(金) 12:10
ZUU online