サイバーセキュリティにおける AI の役割をわかりやすく説明する
公開: 2020-05-14人工知能 (AI) の役割と、多様な統合から期待できるサイバーセキュリティの利点をめぐって、ビジネスには多くの期待と期待があります。
顧客サービスを改善する Web サイトのチャットボットから、生体認証や最先端の顧客データ分析、AI に至るまで、エッジ AI は、私たちが知っている世界を変革しようとしています。勇敢な新しい未来につながる AI の物語は、ハイパー インテリジェント マシンに支配された人間を描いた人気のディストピア サイエンス フィクションの空想と衝突します。
特に、将来の情報セキュリティに対する AI の影響と、主要産業に影響を与える AI の役割に関して、非常に必要とされている現実を受け入れる時が来ているのかもしれません。
途方もない夢も最悪の悪夢もすぐに実現する可能性は低いですが、AI はすでにアプリケーションに大きなメリットをもたらしており、サイバー防御を飛躍的に向上させる可能性を秘めています。 また、AI は特定のデータや情報に対する脅威ももたらしますが、ほとんどの場合、AI は私たちの利益のために適用され、あらゆる組織の防御兵器の重要な要素になるはずです。
人工知能とサイバーセキュリティはどのように連携しますか?
このデジタル時代の生き物の快適さと利点は数多くありますが、多くの欠点ももたらします. その最も顕著で損害を与える脅威の 1 つは、私たちの機密データと個人情報がかつてないほど危険にさらされていることです。
過去 10 年間で、何百もの ID 詐欺事件、重大な金銭的損失の事件、そしてもちろん大規模なデータ侵害が発生しました。 本来、サイバー攻撃は広範囲に及んでおり、すべての人、企業、政府に影響を与えています。 私たちは、サイバー犯罪者がいつでも世界中のどこにいても目的を達成できる時代に移行しています。 そのため、効果的かつ進歩的なサイバーセキュリティに対する私たちの必要性は、これまで以上に重要になっています。
典型的なサイバー攻撃は、敵対者またはサイバー犯罪者による、標的のコンピュータ システムまたはネットワークへのアクセスを取得し、変更またはその他の方法で損害を与える試みです。組織および関連する (しばしば重要な) ビジネスを混乱させるために、それらは体系的かつ計画的であり、慎重に計算されたテクノロジーを利用します。オペレーション。
未来は暗いように見えますが、重要なサイバー セキュリティ アプリケーションによる技術の進歩も起こっています。 これらの主要なゲーム チェンジャーの 1 つは、人工知能 (AI) とそのサブセットとしての機械学習 (ML) によって開発および支援されるテクノロジと手法です。
今日私たちが見ているのは、安全なログインを確立するために指紋、網膜、または掌紋をスキャンすることによって、生体認証ログインがますます使用されるようになっていることです。 これは、スタンドアロンの安全対策として、またはパスワードと組み合わせて使用でき、スマートフォン テクノロジで最も一般的に見られます。
サイバーセキュリティの専門家は、パスワードがサイバー脅威に対して非常に脆弱であり、個人データ、クレジット カードの詳細、さらには社会保障番号さえも危険にさらすことを最終的に証明しています。 これらすべてが、生体認証ログインがサイバー セキュリティに積極的に貢献する理由です。
AI を使用して、システムまたはデバイスの脆弱性やその他の悪意のある行為を特定できます。 従来のシステムでは、毎月生成される膨大な数のマルウェアに対応できないのは事実です。そのため、AI が参入して問題を解決できる多くの有望な領域の 1 つになっています。
現在、サイバーセキュリティ企業は複雑なアルゴリズムを採用することで、AI システムにマルウェアや不正なログインを検出するように教えています。 このように、AI と機械学習は現在、ブロックチェーン ベースの暗号通貨、オンライン バンキング、機密性の高い企業記録、顧客データなどを保護するために使用されています。
これらのシステムには、ランサムウェアやマルウェア攻撃の最も単純なパターンでさえも区別する機能がすでに備わっており、ネットワークや個々のシステムへの侵入を効果的に阻止します。 また、従来のアプローチの速度をはるかに超える予測機能も利用しています。 というのはこのためです
AI 上で動作するシステムは、投稿、ニュース、サイバー脅威の調査を通じて自動的に情報を収集する自然言語処理機能を解き放ちます。 この知識は、傾向、サイバー攻撃、および防止方法に関する洞察を提供します。 さらに、情報セキュリティ企業が現在の脅威と時間枠を最新の状態に保ち、組織を保護するための積極的な戦略を作成するのにも役立ちます。
AI がサイバーセキュリティを改善する 6 つの方法
AI と ML、または機械学習が私たちの未来に影響を与える方法がいくつかあることは誰もが知っています。 私たちは、これらのテクノロジーがサイバーセキュリティに必要な後押しを与えることによって違いを生む方法のいくつかを強調しました.
1. サイバー脅威検出における機械学習
組織は、サイバー攻撃を事前に検出して、攻撃者が達成しようとするものに対抗できる必要があります。 機械学習は、データ分析に基づいてサイバー脅威を検出し、情報システムの欠陥を利用する前に脅威を発見するのに非常に役立つことが証明されている人工知能の側面のようです。
機械学習は、コンピューターが取得したデータに基づいてアルゴリズムを採用および調整し、そこから学習し、必要な改善を理解するのに役立ちます。 サイバーセキュリティの意味では、これは機械学習により、コンピューターが脅威を検出し、人間よりも正確に異常を特定できることを意味します。
従来のテクノロジーは過去の結果に大きく依存しており、AI のように即興で対応することはできません。 従来のテクノロジーでは、AI のようにハッカーの最新のテクニックやトリックに対処することはできません。 さらに、人々が毎日直面するサイバー脅威の量は人間には多すぎ、AI によってより適切に管理されます。
2. AI を活用したパスワード保護と認証
パスワードは常に非常に脆弱なセキュリティ制御であり、多くの場合、サイバー犯罪者と私たちの ID をつなぐ唯一のリンクです。 生体認証はパスワードに代わるものとして評価されていますが、これはあまり便利ではなく、攻撃者もこれらの制御を簡単にすり抜けてしまう可能性があります。 開発者は AI を利用して現在の生体認証を改善し、不完全性を排除して堅牢なアプリケーションにしています。
その一例が、現在 iPhone X スマートフォンで使用されている Apple の顔認識技術です。 Face ID と呼ばれるこのデバイスは、内蔵の赤外線センサーとニューラル エンジンによってユーザーの顔の特徴を検出します。 AI ソフトウェアは、重要な類似点とパターンを認識することで、洗練された顔モデルを生成します。
Apple は、この技術が AI をだまして別の顔でアプリを開く確率が 100 万分の 1 であると考えています。 AI デバイス アーキテクチャは、さまざまな照明条件の下でも機能し、新しい髪型にする、顔の毛を増やす、パーカーを着るなどの変化を補正します。
3. フィッシングの検出と防止制御における AI と ML
フィッシングは、ハッカーがフィッシング攻撃を使用してペイロードを配信しようとする、最もよく使用されるサイバー攻撃方法の 1 つです。 フィッシング メールは非常に一般的です。 実際、電子メールの 99 通に 1 通は攻撃の試みです。 電子メールが開かれると、マルウェアまたはハッカーのお気に入りの 1 つであるランサムウェアをデバイスにインストールするように被害者を誘導するリンクが含まれます。 幸いなことに、AI と ML は、フィッシング攻撃の緩和と阻止に大きな役割を果たします。
AI と ML は、10,000 を超えるアクティブなフィッシング ソースを特定して追跡し、人間よりもはるかに迅速に対応できます。 AI と ML は、世界中のフィッシングの脅威を監視するためにも機能し、フィッシング キャンペーンに関する知識は、特定の地域に限定されません。 AI により、偽の Web サイトと有効な Web サイトを迅速に区別することもできます。
4. 脆弱性管理における AI と ML の使用
ほぼすべてのビジネス プロセスには、情報技術 (IT) が含まれます。 今年だけで 2,000 を超える固有の脆弱性が記録されています。 これらすべてを人力または従来の技術で管理することは非常に困難です。 しかし、AI はこれにはるかに簡単にアプローチします。
AI および ML ベースのシステムでは、オンラインの脅威が脆弱性を悪用することはできません。 代わりに、これらの AI ベースのシステムは、企業情報システムの潜在的な欠陥を効率的かつ効果的に検索し、ダーク Web ハッカー フォーラム、ハッカーの信頼性、使用されている傾向などのさまざまな変数をうまく組み込むことによってこれを行います。 これらのシステムは、そのような変数を分析し、その知識を使用して、脆弱なターゲットがいつ、どのように攻撃される可能性があるかを判断できます。
5. ネットワーク セキュリティと AI
AI は私たちの生活をはるかに楽にしてくれますが、現在使用している多くのテクノロジーの陳腐化にもつながります。 また、特定の役職や仕事が時代遅れになる可能性もあります。 ネットワーク セキュリティの 2 つの重要な側面は、セキュリティ ポリシーの開発と、組織のネットワーク トポグラフィです。
通常、どちらのタスクも非常に時間がかかり、多くの人的労力と時間がかかります。 AI を使用して、ネットワーク トラフィックのダイナミクスを分析および調査し、ポリシーと手順を推奨することで、これらのプロセスを自動化できるようになりました。 これは時間を節約するだけでなく、多くのエネルギーとお金を技術の成長と強化分野に費やすことができます。
6. AIによる行動分析
AI の行動分析機能は、セキュリティの改善におけるもう 1 つのエキサイティングな機能強化です。 つまり、コンピューターやその他のスマート デバイス、お気に入りのオンライン プラットフォームの使い方を学習することで、ML アルゴリズムが行動パターンを学習して構築できるということです。 詳細には、通常のログイン時間からテキスト メッセージや閲覧パターンまで、すべてが含まれます。
AI アルゴリズムは、不規則な行動や通常のパターンから外れた行動をいつでも見つけた場合、疑わしいユーザーによって行われていると識別したり、個人をブロックしたりできます。 AI アルゴリズムに影響を与える行動は、大規模なオンライン ショッピング、その製品があなたの住所以外に発送されること、アーカイブ ファイルからのドキュメントのアップロード、ダウンロード、または一般的な転送の突然の増加、またはタイピングペースの急激な変化。
AI はデータ侵害のコストをどのように削減できますか?
人工知能の根本的な創意工夫により、サイバーセキュリティ違反の特定は、消費者が個人情報を保護するのに役立ちます.
ほとんどの Web サイトには一定量の既知の脆弱性が含まれているため、ハッカーは個人データの量が最も多い Web サイトを標的にすることがよくあります。 ほとんどの場合、これはユーザーの積極的な関与や意識なしに、簡単に行われます。 さまざまな業界で個人情報への脅威に対抗するために AI がどのように使用されているかを見てみましょう。
バンキング
異常検出は、AI を使用して複雑な世界で異常なアクティビティを識別する技術です。 たとえば、顧客が銀行口座から疑わしい多額の引き出しを予期せず行った場合などです。 この活動は、この特定の顧客の「自然な行動」の境界を超えており、顧客と銀行の両方にこの異常な活動が通知されます。
クレジット カードの詐欺と悪用は、銀行部門の主要な問題の 1 つです。 AI は、誤用を特定する技術を使用して、これらの脅威を最小限に抑えるのに役立ちます。 ここで、コンピューターは、システムに組み込まれた以前のルールに基づいて、クレジット カードの詐欺や悪用を識別します。 文書化されたすべての侵略には、固有の署名があります。 同様の署名は、侵入の特徴を説明しています。 多くの場合、署名にも同様の欠陥があります。 デバイスがこれらの署名の 1 つを検出すると、銀行にアラートが送信されます。
銀行にとってのもう 1 つの問題は、融資申し込み詐欺です。 AI を使用して、申請者の信憑性に関する情報を迅速に分析し、提供されたデータの異常な動作や異常 (疑わしい住所や会社の住所など) を検出します。 不正な融資申請を通常よりも早い段階でアプリケーション プロセスから削除することで、不正を制限または完全に根絶し、正当な申請の審査により多くの時間を費やすことができます。
保険
保険会社は、個人や企業に関する大量のデータを保険会社が収集しているため、ハッカーにとって貴重な標的となっています。 当然のことながら、セキュリティ リスクを軽減しながら競争力を維持する必要性から、企業は製品をデジタル化し、新しい電子プラットフォームに投資するようになりました。 ただし、この投資は、他の新たなサイバー セキュリティの脅威を引き起こします。
顧客が保険申込書を提出するとき、将来の保険契約者が正確な詳細を提供するという前提があります。 それにもかかわらず、少数の候補者は、保険会社から受け取るレートを操作するためにデータを捏造しています。
この問題に対処するために、保険会社は AI を使用して申請者のオンライン ネットワーキング プロファイルを分析し、提供されたデータが不正ではないと主張します。 たとえば、AI は潜在的な保険契約者の写真、投稿、情報を調べて、送信された詳細を検証します。 この手法は、不正な送信の検出に成功しています。
AI を使用して、既知の詐欺の傾向に基づいて保険金請求の評価とフィルタリングを最適化することもできます。 この手順は、さらなる調査のために虚偽の可能性のある請求にフラグを立てるだけでなく、正当な請求を自動的に検出し、承認と支払いを合理化するという追加の利点があります。 これにより、保険会社のコストが削減され、顧客の価格を下げることができます。
健康管理
何千もの患者データにアクセスできるため、医療におけるプライバシーと保護は複雑です。 患者データのやり取りの量を毎日手動で評価するのは現実的ではありません。 さらに、患者のデータがインターネットにリンクされると、プライバシーとセキュリティが侵害される可能性が高くなります。
AI は、個々のトランザクション全体で 1 秒あたりの患者データをスキャンし、アクセスの領域、ログインの量、各ログイン作業の時間の長さなど、各トランザクションに関連するさまざまな要因を評価する機能を備えています。 スタッフ メンバーのアカウントが突然 10,000 人の患者のファイルにほぼ同時にアクセスした場合、AI はこの異常な動作を検出してアラートを発行します。
ペースメーカーやインスリン ポンプなどの医療機器は、世界中で一般的に使用されており、患者に大きなメリットをもたらしています。 ただし、そのようなデバイスは、デバイスの保護とプライバシーを完全に活用するために必要なオペレーティング システムのバージョンを持っていないため、攻撃に対して脆弱です。 セキュリティ研究者は、ウイルスが患者のペースメーカー デバイスに感染する可能性がある医療機器の脆弱性を調査しました。
ペースメーカーは、患者にショックを与えるように指示されました。 このような状況で、異常検出(前述)を使用して、コンピューターに送られる異常な命令を検出する AI が実装されています。 AI は、脆弱性について病院や患者に警告するために製造業者に頼る必要なく、常にシステムを追跡します。
今日のサイバーセキュリティで AI を使用している企業
ニューラル ネットワーキング、機械学習、分析、および特定のタスクに関連するアルゴリズムを含む人工知能により、システムは経験を通じて学習することができます。 サイバーセキュリティに関しては、少なくとも現在の AI 開発段階では、AI の機械学習サブセットが最も活用されています。
「実際の」コグニティブ AI はほとんど使用されていませんが、機械学習は、従来のシグネチャ ベースのウイルス対策およびサイバーセキュリティ戦略から、より広範なデータ収集および分析方法への足がかりを提供することもできます。
Microsoft、Google、Amazon.com、およびその他の多くの新興企業は、さまざまな種類の侵入に適応するように設計されたルールベースのテクノロジを使用することから、大量のデータを分析して認証を有効にしてハッカーを阻止できるようにする機械学習アルゴリズムを展開することに移行しています。ユーザーアカウントへのアクセスを取得します。
明らかに、ハッカー自身は信じられないほど回復力があり、機械学習を使用してさまざまな混乱を引き起こし、新しいセキュリティ システムを圧倒する可能性があります。
たとえば、企業が自社のシステムをどのように訓練し、そのデータを使用してアルゴリズムを回避または不正行為するかを知ることができます。 主要なクラウド サービス プロバイダーは、敵が動いているターゲットであることを痛感していますが、新しいクラウドベースの Web ホスティング テクノロジは、善良な人々がバランスを取るのに役立つはずだと主張しています。
Google は、ハッカーを捕まえるために、ユーザーが署名した後でも違反を検索します。 複数の一意のデータ セットを分析できる機械学習により、不正なログインを検出することは、単純な「はい」または「いいえ」ではなくなりました。Google は、ユーザー セッション中のさまざまな行動要因を追跡します。 最初は信頼できるように見えても、実際にはそうではないという兆候を示す人は、損害を与える前に Google のソフトウェアによって追い出されます
機械学習を使用して自社のインフラストラクチャと Web サービスを保護する以外に、Amazon と Microsoft は顧客に同じテクノロジを提供しています。 Amazon の Macie サービスは、機械学習を使用して、Netflix や企業情報などの顧客からの機密データを識別し、誰がいつアクセスしているかを監視し、組織に疑わしい行動を警告します。 Amazon の GuardDuty は、破壊的または違法な動作についてネットワークを追跡します。 このサービスでは、従業員が仕事でビットコインをマイニングするなど、すべきでないことを行っていることも確認しています。
結論
AI にすべてを引き継がせるという考えは非常に魅力的ですが、AI は非常に多くのもので構成されているため、非常に適応性があることを覚えておく必要があります。 AI は驚異的なサイバー セキュリティを実現している一方で、悪意のある目的でハッカーの手に渡っています。 悪用すると、指数関数的な損害を引き起こし、サイバーセキュリティにとってさらに大きな危険になる可能性があります。
テクノロジーが進歩するにつれて、世界中の友人や同盟国も攻撃戦略、ツール、テクニックを改善しています。 人工知能が非常に役立つことは間違いありませんが、やや両刃の剣です。 AI と ML を使用して、攻撃が発生する前に検出して防止できます。 AI がさらに進歩するにつれ、テクノロジーがどこまで発展し、私たちと将来の世代にどれほど多くの恩恵をもたらすかを目の当たりにすることになるでしょう。