【IT】AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情 [しじみ★]

1しじみ ◆fbtBqopam767 しじみ ★2020/05/22(金) 16:53:28.17ID:CAP_USER
コンピュータシステムや端末に何らかの不正な働きかけをし、その利用者や所有者の利益に反する行いをするサイバー攻撃。その歴史は古く、今から30年以上前の1989年には、既に現在のランサムウェアに相当するものが登場している(インターネットではなくフロッピーディスクを通じて拡散されたそうだ)。それ以来、DDoS攻撃や標的型攻撃など、その数や種類は大幅に増えており、もはや人間だけで対処するのが難しいレベルに達している。

 サイバー攻撃の増加と多様化によって、セキュリティ人材も不足してきている。高度化した攻撃に対抗するには高度な知識と経験が要求されるため、そうした人材を一朝一夕に増やすわけにもいかない。その意味でも、現在のセキュリティ対策には機械による自動化が欠かせなくなっている。

 こうした状況において、AIは攻撃側と防御側の双方で活用されている。AIを悪用し、サイバー攻撃をさらに高度化しようという取り組みと、逆にAIを活用して攻撃に対抗しようという取り組みが並行して行われているのだ。今回はそうした動きのいくつかを見ていこう。

■DDoS攻撃を進化させるAI

 ある意味で、既にサイバー攻撃には「人工の知能」が広く活用されているともいえる。例えばDDoS攻撃では、大量のbotを一斉に標的のサーバにアクセスさせることでシステムをダウンさせようとする。個々のbotの振る舞いは非常に単純なものだが、自律的に動き、攻撃という目的を実行していることは変わりない。ちょうど生物か否か曖昧な存在であるウイルスが、単純なメカニズムでありながら、まるで悪意を持っているかのように私たちを病気にさせるのと一緒だ。

 確かにこのような、単純な振る舞いをするプログラムを大量に用意し、意図した結果(コンピュータシステムへの攻撃)をもたらすというのも、セキュリティの文脈上では無視できない問題だ。ただ今回の記事では、より高度な学習や判断を行うAIを利用する例を考えてみたい。

 そうした例の一つが、DDoS攻撃の高度化だ。

 最近はIoT機器の増加によって、DDoS攻撃の規模はさらに拡大しつつある。さまざまな機器に感染した大量のbotが「botネット」を形成し、標的となるサイトやサーバに攻撃を仕掛けるわけだ。そうした巨大なbotネットの管理を、機械学習を応用したAIに任せるという可能性が指摘されている。この「司令官」役を演じるAIは、攻撃対象のシステムの振る舞いや、トラフィックのパターンなどを学習して、どうすれば異常の検知や防御がしにくくなるかを把握する。その上でbotに指令を出し、攻撃を指揮するのである。

 カレブ・リータル氏という米国のIT起業家は、以前米Forbesに寄稿した文章で、世界中のサイバーセキュリティ会社や公的機関が発表している、攻撃や脆弱性に関するアラートが、セキュリティ対策において逆効果になると指摘している。攻撃者は、アラートをリアルタイムに収集・分析することで、新たな攻撃方法のヒントを得たり、被害者やインターネット全体がサイバー攻撃に対してどのように反応しているかを把握したりするというのだ。

 本連載でも解説したように、AI技術の高度化によって、機械に人間の書いた文章を読ませ、情報を把握することが可能になってきている。特にこうしたアラートは、当然ながら定型のフォーマットに従って発表されることが多いため、一度学習させてしまえばより簡単に情報が引き出せるようになる。セキュリティ対策として共有される情報が、逆に攻撃材料に使われるかもしれないわけだ。

 一方で、通常の検索エンジンではアクセスできない「ディープウェブ」で取引される脆弱(ぜいじゃく)性に関する情報(ゼロデイ攻撃に利用されるセキュリティホールの情報など)を、AIで自動的に探させる可能性を指摘するセキュリティ専門家もいる。こちらはより直接的に攻撃を目的とした情報になるが、いずれにせよ「どこに弱点があるか、どう攻撃すれば良いか」もAIに考えさせる時代になりつつあるといえる。ちょうど株取引において、アルゴリズムが膨大な情報をリアルタイムに収集し、一瞬の情報格差を利用して超高速で取引するという手法が一般化したのと同じ状況が生まれている。

 リータル氏は前述の寄稿の中で、ディープラーニングを利用したAIが脆弱性を検知するだけでなく、その攻撃に適した手法やツールまで提案するようになり、人間はそれに従って行動する立場になると予想している。実際にディープウェブでは、DDoS攻撃用のツールも調達できるのだ。

続きはソースで

https://www.itmedia.co.jp/news/articles/2005/22/news017.html

2名無しのひみつ2020/05/22(金) 17:25:39.41ID:4yxdNmo5

3名無しのひみつ2020/05/22(金) 22:39:01.81ID:32qmBCla
集金ペイが犯人()

4名無しのひみつ2020/05/22(金) 22:57:32.77ID:o+7dCsum
スカンクごっこ

5名無しのひみつ2020/05/23(土) 00:17:12.25ID:h8aCBod/
AI「あとは興収の最大化

6名無しのひみつ2020/05/23(土) 00:24:12.65ID:QzFa7zj+
AIが物理で攻撃してきたらエイドリアンだな

7名無しのひみつ2020/05/23(土) 01:04:42.91ID:C7f3HL4e
AIが無駄な仕事するとも思えんから

暗号解読に100年かかるけど実行するか?とか
攻撃する前に費用対効果とか計算するだろ。

8名無しのひみつ2020/05/23(土) 02:09:48.20ID:TiuQ7CIx
 
政府の授産施設で攻性防壁を量産すればいい

9名無しのひみつ2020/05/23(土) 06:10:21.99ID:6utnFIfN
>>7
AIは無駄な仕事しかしない。
AIがどのような原理で動いているか、何ができるかって
情報は山ほど公開されているからそういう文章を探して
一度くらいは読んでみて。本屋に行って新書のそれっぽい
タイトルの探せばすぐわかると思うし。

10名無しのひみつ2020/05/23(土) 14:02:33.27ID:pN0GUv88
昔小説で見たな

11名無しのひみつ2020/05/23(土) 14:21:34.29ID:WcuV1yPs
>>1
イタチ「俺らへのヘイトスピーチ止めろ!

12名無しのひみつ2020/05/23(土) 16:12:30.57ID:eGct12uk
これ基本的に攻撃側のが有利だろうな

13名無しのひみつ2020/05/23(土) 16:32:59.44ID:NYGZDgWF
昔読み切りの漫画で原始時代から文明がものすごい勢いで進化して敵対同士で世界崩壊するってのあったな手塚治虫ぽいタッチだったような

14名無しのひみつ2020/05/23(土) 16:49:08.76ID:W8d4nWuJ
たぬきではどお?

15名無しのひみつ2020/05/23(土) 17:48:43.36ID:H456dYA6
>>14
たぬきは何かに抜群に優れてるというよりは、地道に労力かけて着実に積み重ねてくって感じだから
あんまりAIって感じではないな

16名無しのひみつ2020/05/23(土) 18:12:21.27ID:7TkSV4kM
桜田システムが最強だよね

17名無しのひみつ2020/05/23(土) 18:55:04.28ID:swN1dmJA
AIにはAIで 感じ合おうよ 恋の手触り 消えないように

18名無しのひみつ2020/05/26(火) 19:02:43.89ID:UrVV8Fph
>>12
防御側も攻撃すれば同等になれる

新着レスの表示
レスを投稿する