ホームページ >テクノロジー周辺機器 >AI >サイバーセキュリティで機械学習と人工知能を使用する方法
サイバー犯罪者は、攻撃を実行する新しい方法を常に模索していますが、人工知能 (AI) とそのサブセットである機械学習のおかげで、これらの攻撃を自動的に防御することが可能です。
その秘密は、ネットワーク トラフィックを監視し、システム内で何が正常であるかを理解し、この情報を使用して不審なアクティビティにフラグを立てる機械学習の能力にあります。このテクノロジーの名前が示すように、企業が毎日収集する膨大な量のセキュリティ データを活用でき、時間の経過とともに効果が高まります。
この時点で、マシンが異常を検出すると、措置を講じる必要があるかどうかを判断するために人間 (通常はセキュリティ アナリスト) にアラートを送信します。しかし、一部の機械学習システムは、特定のユーザーへのアクセスを制限するなど、すでに独自に対応できるようになっています。
自動化と人工知能の話はしばしば雇用の喪失につながりますが、セキュリティ業界では、機械学習は既存の専門知識を補完するために導入されています。それを置き換えます。
これらのシステムは自律的に動作するように設計されているのではなく、人間の作業者の効率的な作業の妨げとなるタスクを処理するように設計されています。たとえば、AI はデータの処理に非常に優れており、データをさらなる分析に使用できますが、このタスクには依然として人間が非常に必要とされています。
ただし、Moonpig のサイバーセキュリティ責任者である Tash Norris 氏によると、AI データ分析には他の利点も得られます。 IT Pro チームのメンバーとして、同氏は「アナリストは自然に、以前に確認した相関関係、または確認できると予想される相関関係を探すでしょう」と述べました。
「人工知能を真に実装するには、『偏りのない』相関関係を導き出し、所有するデータセットからより多くの価値を引き出すことができる必要があります。」
パネリストは、人工知能の導入が最も賢明な場所であることに同意しました。インテリジェンスおよび機械学習システム向けの機能は、SIEM、SOAR、EDR などのタスクを含む、検出および対応機能の広範なカテゴリに属します。これらのより手動のプロセスを自動化することで、従業員は AI を戦力増強手段として使用してセキュリティ チームの能力を拡張し、より危険な脅威に対処できるようになります。
Darktrace のテクニカル ディレクターである Dave Palmer 氏は次のように述べています:「機械学習を導入することで、企業はより効果的に優先順位を付けることができます。私たちは人的リスクに関する意思決定を排除しませんが、戦術的な消火活動を許可しているので、チームは安全です。
ケンブリッジを拠点とする AI スタートアップ企業は最近 Microsoft と提携し、クラウドに移行する組織に AI で強化されたサイバーセキュリティを提供しました。このパートナーシップは、電子メール セキュリティ、データ統合、合理化されたセキュリティ ワークフローなどの「重要な分野」におけるセキュリティ課題の解決に焦点を当てています。これには、Darktrace の人工知能テクノロジーを使用して最先端の電子メール脅威をブロックする Microsoft Azure ホスティング Antigena Email が含まれており、Azure Marketplace でも入手できます。
ダークトレースの電子メールセキュリティ製品担当ディレクター、ダン・フェイナット氏は、この人工知能スタートアップ企業は「攻撃者がCEOになりすましたり、ベンダーアカウントを侵害したりして、正当に見える標的を絞ったホットメッセージを送信する『電子メール』」を毎日目撃していると警告した。
「これらの攻撃がより巧妙になるにつれて、従業員の教育と意識だけでは十分ではありません。答えはテクノロジーにあります。」と彼は付け加えました。
英国のサイバーセキュリティスタートアップ Cyberlytic の CEO、スチュアート レイドロー氏も、機械学習を使用してセキュリティ アナリストの作業負荷を軽減することを提唱しています。 「ノイズを減らすことが重要です。これらの人々は本業で忙しく、すべてに反応することはできません。私たちはトリアージを行うために機械学習を使用しています。」
クラウド セキュリティ会社の共同創設者、ジーン スティーブンスProtectWise は、機械学習がその最大の可能性を発揮するのは、さまざまなエキスパート システムの出力を解釈し、それらを統合する場合であると述べています。 「人間はそれを合理化するために多くの時間を費やします。機械学習はこれらのパターンを取得してデータを整理するのが得意なので、人間はネットワーク上のトラフィックを高度に統合できます。」
機械学習ユーザーの行動分析にも使用できます。たとえば、Auriga Consulting の最高技術責任者である Jamal Elmellas 氏は、「誰かが毎日 08:55 にログインし、その後時刻が 01:00 に変わると、システムはこれを不審な動作としてフラグを立てます。」
テクノロジーが進化し続けるにつれて、実行可能なユースケースの数も増えています。
一例として異常検出が挙げられますが、これは自動化によって変革されています。これは主に、最小限のトレーニングでシステムを開始できるため、テクノロジをタスクに適用するのが比較的簡単であるためです。
ケンブリッジの VASCO イノベーション センターのセキュリティ アーキテクトである Steven Murdoch 氏は、「一連のデータをフィードし、異常に見えるものにはフラグを立てます。」と述べています。 「これは侵入防御に使用できます。」
機械学習も低コストで利用できます。クラウドと同様に、製品は多くの場合無料で試用できます。さらにレイドロー氏は、アマゾン ウェブ サービス(AWS)などの企業がAIコンポーネントを提供していると述べた。 「一部のソリューションでは、接続するだけで、数人のデータ サイエンティストが異常を発見できるようになります。」
パーマー氏は次のようにアドバイスします:「それがあなたのビジネスにどのように適合するかを理解してください。分野としての人工知能は非常に包括的です。書籍やトレーニング コースはオンラインで入手できます。」
もちろん、他の新しいテクノロジーと同様に、すべて同じです。克服しなければならない欠点がいくつかあります。サイバー犯罪者も人工知能を利用して企業を攻撃する可能性があるため、すべての専門家が機械学習にサイバーセキュリティの明るい未来があると確信しているわけではありません。これには、ハッカーが防御システムをだまして、その所有者に敵対する可能性が含まれます。
機械学習にも限界があります。 SecureData社の最高セキュリティ戦略責任者であるCharl van der Walt氏は、多くのサイバー攻撃は機械学習が識別するよう訓練されたパターンに適合しないと述べた。 「敵対者は柔軟で、常に変化しています。そのため、敵対的なパターンを持つデータセットを見つけるのは困難です。」
ティーサイド大学の機械知能研究グループのリーダー、イーフェン・ゼン博士は次のように述べています。正確な予測を行うことが最大の課題です。さらに同氏は、「機械学習を利用することで、企業は以前の攻撃に対処できると主張しているが、新たな攻撃にはどのように対処するのだろうか?サイバーセキュリティにおける重要な問題は、将来の攻撃を予測することだ。では、過去のデータをどのように使って予期せぬ事態を特定するのか?パターン?
課題にもかかわらず、サイバーセキュリティの専門家は、機械学習は今後も存続すると信じています。テクノロジーが進歩するにつれて、いつ攻撃を受けているかを理解し、自らを守るための措置を講じるプログラムが登場する可能性があります。
一方、パーマー氏は、「機械は人間がさまざまなタイプの攻撃にどのように反応するか、そしてそれをどのように調査するかを研究できるかもしれない。たとえば、『あなたの状況にある人ならどうするだろうか?
さらに、機械学習システムは、予測に使用するだけでなく、敵を欺くために間もなく導入されるだろうと示唆されています。何それは悪いことです。
「これには、環境を人為的に作り変えて、動く標的にし、敵が多数の真っ赤なニシンを追いかけるように仕向ける必要がある」とヴァンダーウォルト氏は語った。
これには、本物に見えるが実際ではないファイルやシステムなど、敵対者のための偽のターゲットを作成することが含まれる場合があります。 「機械学習についての別の考え方を紹介します。欺瞞は防御戦略です。」
当時、AI と機械学習はどのようにして企業のサイバーセキュリティ戦略の一部となり得たのでしょうか? それには大きな可能性がありますが、テクノロジーは企業の唯一のセキュリティ手段ではなく、全体的な防御の一部です。レイドロー氏は今のところ、「自分の至宝がどこにあるのかを把握し、最も価値のあるものを保護し、その保護の一環として AI を使用すること」とアドバイスしています。
以上がサイバーセキュリティで機械学習と人工知能を使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。