AIベースの効果的な防御でAIを悪用したマルウェアに対抗

攻撃者はますます高度な技術を悪用し、従来の防御を巧みに回避しています。サイバー犯罪は増加の一途をたどり、今年の被害額は全世界で10兆5,000億ドルにまで達すると予測されています¹。この進化の中で特に注目されるのが、自己学習機能、適応型動作、高度な難読化技術を悪用したAIによるマルウェアです。Malware as a Serviceの増加と相まって、攻撃者の参入障壁はこれまで以上に低くなっており、攻撃に対する防御がより困難になっています。

「AIにはAIで対抗する必要がある」と繰り返し言われているように、サイバーセキュリティの専門家はAIを悪用したマルウェアの脅威に対して、AIを活用したセキュリティ技術で応戦する必要があります。従来の事後対応型のセキュリティとは異なり、予防的なAI活用型セキュリティは脅威をリアルタイムで迅速かつ正確に検出、特定、対応します。

このブログでは、AIを悪用したマルウェアの進化、AIでサイバーセキュリティを強化する方法、実行可能な脅威対策について解説します。

脅威環境の理解：進化し続けるマルウェア

数十年前のマルウェアは、主に基本的なウイルスやワームといったもので、そのコードや動作の大部分が静的でした。そのため、シグネチャーベースのウイルス対策などの従来のセキュリティ ツールで簡単にマルウェアを検出してブロックすることができました。

従来のマルウェアと現在の高度な脅威との間には、ここでは取り上げきれないほどの歴史があります(詳細はこちらの記事をご覧ください)。重要なのは、現在の脅威環境が以前とはまったく異なるものになっているという点です。攻撃者はAIを駆使して、従来のシグネチャーベースの検出のようなセキュリティを簡単に回避するマルウェアを設計しており、こうしたセキュリティがほぼ無力化されつつあります。

シンギュラリティーにはまだ到達していないものの、AIの能力は日々進化しています。ここでは、AIを悪用したマルウェアが持つ主な特性を紹介します。組織は適切な対策を講じ、このような脅威に備える必要があります。

• 回避と適応性：AIを悪用したマルウェアは、コードの速やかな変更(ポリモーフィズム)やマルウェア自身の完全な書き換え(メタモーフィズム)により、静的検出を回避します。また、標的の環境をリアルタイムで学習し続けることで、従来の侵入検知やファイアウォールを回避する新たな方法を見つけ出します。監視や分析を受けている場合には、マルウェアの動作を無害なものに見せたり、正当なプロセスを模倣したりすることがあります。
• スケーラビリティーと自動化：従来のマルウェアよりもはるかに迅速にシステム間で自己複製する方法を見つけます。エージェント型AIの開発が続き、自律的に行動し、複雑な決定を下すことができるマルウェアが増加する可能性があります。このようなマルウェアは、標的や脆弱性の特定、権限昇格、ネットワーク間のラテラル ムーブメントなどを実行できます。
• コンテキストに対応した標的選択：学習によって標的とするシステムの構成、防御、脆弱性を評価してから、最適なアクションを実行します。これにより、最も悪用しやすい標的、収益性の高い標的、損害の大きい標的など、成功の可能性が最も高い標的を選択できるようになります。さらに、標的に応じて自身の動作を調整することで、成功率を大幅に向上させます。

人工知能を活用したサイバーセキュリティ

従来のセキュリティ防御でAIを悪用したマルウェアに対抗するのは、プール用の穴をスプーンで掘るのと同じくらい無意味です。そのためサイバーセキュリティの専門家は、AIを悪用した現在の攻撃に対処するだけでなく、先回りした防御を行うべく、機械学習(ML)、自然言語処理(NLP)、行動分析などを利用したAI活用型のソリューションに目を向け始めています。

従来のサイバーセキュリティ手法とは異なり、AIを活用したソリューションには次のようなメリットがあります。

• 大量のデータセットの分析：ネットワーク トラフィック、アクティビティー ログ、エンドポイントの大量のデータセットをリアルタイムで分析し、従来のソリューションでは見逃されていたパターンや潜在的な侵害の痕跡(IOC)を特定します。
• 検出と応答時間の短縮：異常なアクティビティーを検出し、検出された脅威を人的介入なしでブロックすることで、攻撃者の滞留時間を短縮し、セキュリティ部門が他の重要な作業に集中できるようにします。
• ゼロトラスト セキュリティ アーキテクチャーのサポート：振る舞いとパターンのリアルタイムでの常時監視、ポリシーの動的な施行、ラテラル ムーブメントの試行の迅速な検出により、AIを悪用したマルウェアなどの脅威を阻止します。

組織は平均して毎週22,000件以上のセキュリティ アラートを受け取っていますが、そのうちの51%はすでにAIによる自動処理が可能とされています²。AIを活用して脅威のトリアージ、調査、対応を自動化すれば、効率と生産性の向上、ヒューマン エラーの削減、侵害リスクの低減などが可能になるため、組織は大きなメリットを得られます。

長所と短所：マルウェアに対抗するAIの能力

AIがあれば、マルウェア対策は万全というわけではありません。AIは非常に大きな可能性を秘めていますが、限界もあります。簡単に言えば、AIは常に正しいとは限らず、誤検出や検出漏れが起こる可能性があるということです。これには主に2つの理由が考えられます。

データ品質に大きく依存する出力結果：AIのトレーニングに不十分なデータや古いデータ、不正確なデータを使用すると、欠陥のある推論が行われ、誤った意思決定につながる可能性があります。AIはまた、データ ポイズニング攻撃に対しても脆弱です。攻撃者がAIに悪意のあるデータを読み込ませ、意思決定プロセスに「害」を与えるケースもあります。

敵対的な攻撃に対して脆弱：データ ポイズニングと密接に関連していますが、攻撃者が入力データを変更すると、AIモデルがマルウェアを誤分類したり、見落としたりする可能性があります。たとえば、攻撃者が特定のネットワーク アクティビティーのパターンを無視するようAIに学習させることで、マルウェアは検出されることなく、アクティビティーを実行できるようになります。

重要なのは、AIだけに頼りすぎないようにすることです。人間の専門家が、アルゴリズムの改良、曖昧なケースでの意思決定、敵対的なAI攻撃への対策の構築において不可欠な存在であることは変わりません。

サイバー脅威の検出：AIを悪用したマルウェアをAIで特定する方法

AIは大量のデータセットを分析し、インテリジェントに適応できるため、静的なツールよりも優れたセキュリティで異常やステルス性のIOCを検出します。AIを悪用したマルウェアは自己学習と適応型の手法を用いて検出を逃れようとします。同様にAIを活用したセキュリティ ツールもMLと高度な分析を駆使し、通常の動作からわずかに逸脱した不審なアクティビティーを検出して侵害の可能性を特定します。

たとえば、AIを悪用したマルウェア攻撃は、フィッシング メールを通じてネットワークに侵入し、その後、侵害された従業員のログイン パターンやファイル アクセスなどを模倣して検出を回避する可能性があります。AIを活用したセキュリティは、異常なデータ アクセスや大容量ファイル転送の開始などの異常を検出し、脅威が広がってさらなる被害をもたらす前に瞬時にブロックします。

ポリモーフィック型ランサムウェアのようなケースでは、AIを活用したセキュリティにより、複数のシステム間で重要なファイルを暗号化しようとする不正な試行や、未承認のプロセスに関連するCPU使用率の異常な急増など、明らかな行動パターンを特定できます。

侵入から実行までの攻撃のあらゆる段階の防御にAIを組み込めば、よりスマートで迅速かつ予防的な保護が実現し、有利な防御態勢を取り戻すことができます。

サイバー脅威の軽減：AIを活用した予防的な防御

「予防は治療に勝る」という昔からの格言にあるように、予測分析と自動化による予防は、攻撃が発生した後に行う手動修復よりもはるかに効果的で価値があります。予防はAIが特に得意とする分野の一つです。AIを活用した予防により、組織は脅威を予測し、リアルタイムで対応し、あらゆる場面で攻撃者を出し抜くことができるようになります。

脅威の検出と予測に優れているAIは、MLとリアルタイムのデータ分析を活用して進化する脅威と脆弱性を特定します。また、インシデントを迅速かつ自動で処理するため、被害の最小化や人間が介入する必要性の削減が可能になります。さらに、24時間体制で行動分析を行い、内部脅威、フィッシング、高度な標的型攻撃などを検出します。一方、人間のセキュリティ アナリストは、AIが自律的に処理できない49%のアラートに時間と専門知識を集中させることができます³。

予防的なセキュリティのためにAIと自動化を広く活用している組織は、これらの技術を導入していない組織と比較して、年間平均222万米ドルを節約しているというデータがあります⁴。また、最も効果的なゼロトラスト ソリューションを導入した組織は、インフラ関連のコストだけでも年間最大175万ドルの削減を実現しています⁵。AIとゼロトラストの融合によって強力な相乗効果が生まれるため、それぞれのメリットを増幅させることができます。

サイバーセキュリティにおけるAIの未来

AIはサイバーセキュリティの世代交代を象徴する存在であり、進化する脅威に対してよりスマートで迅速かつ適応性の高い防御を可能にします。AIを最も効果的な最新のサイバーセキュリティ フレームワークであるゼロトラストと組み合わせることで、包括的かつ適応型のサイバーセキュリティ アプローチが実現します。このアプローチにより、コンテキスト対応型の動的な保護が可能になり、AIを悪用したマルウェアをはじめとする高度な脅威に対抗できるようになります。

Zscaler Zero Trust Exchangeプラットフォームは世界最大のインライン セキュリティ クラウドであり、AIを悪用した脅威がもたらす課題に対処するように設計されています。このプラットフォームと150以上のサードパーティー統合からのシグナルを1日あたり500兆以上処理し、インテリジェントなセキュリティ アシスタント、自動化されたポリシーの施行、高度なデータ分類、ゼロデイ脅威の検知、マルウェアの特定などを促進します。

ZscalerのプラットフォームはゼロトラストとAIを組み合わせることで、AIを活用した適応型のポリシーを迅速に世界中で施行し、AIを悪用した攻撃をブロックします。Zscalerのアプローチにより、組織は次のことが可能になります。

• パブリックAIとプライベートAIの安全な導入
• 信頼できるAIによる悪意のあるAIへの対抗
• セキュリティの大幅な簡素化と自動化
• コストと複雑さの軽減

ZscalerはAIを最大限に活用し、AI時代に成功するために必要なセキュリティを提供します。詳細はこちらをご覧ください。

1. Cybersecurity Ventures、2020年。
2. Ponemon Institute、2024年。
3. Ibid
4. IBM Cost of a Data Breach Report、2023年。
5. The Total Economic Impact™ Of Zscaler Private Access (ZPA)、2024年。