AIは新種のウイルスを検知できるか?
標的型攻撃などでは、新種のウイルスが使われることが多い。ウイルスゲートウエイなどのネットワーク機器やウイルス対策ソフトのほとんどは、既知のウイルスの特徴(シグネチャ)を収めた定義ファイルを用いたシグネチャ検査を使う。このシグネチャ検査では、新種のウイルスを検知できないことが多い。 そこでベンダー各社は、シグネチャ検査以外の機能を搭載し始めた。「サンドボックス解析」や「AI▼機能」だ。サンドボックス解析は、検査対象のファイルを仮想環境上で実際に動かして、ウイルスかどうかを調べる機能。AI機能は、既知のウイルスとウイルスでないファイルを分析した結果を基にウイルスかどうかを判定する機能だ。これらの機能を使えば、シグネチャ検査で検知できないウイルスを検知することができるだろうか。実験してみた。 誤検知率も調査 実験1では、最近見つかったウイルス97個用意し、サンドボックス解析できるファイアウオール
富士通、マルウェア検知のAI技術を開発--深層学習などを活用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通研究所は9月19日、企業などの組織のネットワークに侵入するマルウェアの検知を高精度化する人工知能(AI)技術を開発したと発表した。まず2017年度中にサイバーセキュリティ以外の分野で製品化を目指し、2018年度からサイバー攻撃対策としての実証を同社内で進める。 新技術は、富士通研が開発したグラフ構造のデータを学習、分類する「Deep Tensor」技術をベースに、時系列の特徴を学習できるように拡張した。 Deep Tensorでは、グラフ構造のデータから「テンソル」と呼ばれる数学表現への変換方法の学習と、ディープラーニングの学習を同時に行い、グラフ構造のデータを高い精度で学習するという。新技術では、テンソル表現を複数用意し、異なる
VirusTotalにAIのウイルススキャン--サイランスが提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Cylanceは7月10日、Googleのウイルススキャンサービス「VirusTotal」に人工知能(AI)型のスキャンエンジンの提供を開始したと発表した。実行形式型(.exe)のファイルもしくはそのハッシュ値によるスキャンができるようになった。 Cylanceのスキャンエンジンは、定義ファイルを使わず、膨大なマルウェアデータを機械学習で分析したマルウェア特有のパターンを検出の判定に使う。同社では既知、未知を問わず高い精度でマルウェアを検出できるとしている。 同日に都内で記者会見したバイスプレジデント インダストリーリレーション&プロダクトテスティングのChad Skipper氏によれば、定義ファイルによるスキャンでは未知のマルウェア
AI技術によるセキュリティが苦手な検出対象とは?
AI技術の搭載は、セキュリティにスピードとスケーラビリティをもたらすことが分かったと思います。とすると、AI技術があればよいのでしょうか。これまで成熟させてきた対策技術と入れ替えるようなものでしょうか。 残念ながら現時点では、AI技術だけで企業のセキュリティを守ることはできない、と考えています。第1回で触れた通りAI技術(機械学習)にも誤検出があり、しかもその比率は既存技術に比べて非常に高いため、それを補い、許容できるレベルに抑える必要があります。 また実は現状では、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。 さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。 何かを検出しないから、
ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ
一部のセキュリティベンダーは、未知のマルウェア、そして警戒していない被害者にマルウェアを配信する手法を検出するために機械学習を利用している。 ランサムウェアファミリの「Cerber」は、ファイル暗号化マルウェアの成功例として知られている。Cerberの作者は、少なくとも部分的には、収益の一部を得る代わりに使いたい人にコードを提供することで拡散に成功してきた。そして今、犯罪者らは新しい手口を使ってこの有利な状態を維持しようとしている。 トレンドマイクロは、最新のCerberの変種が悪意あるフィッシング電子メールによって配信されていることを確認した。ユーザーにリンクをクリックしてファイルをダウンロードさせようとするのではなく、電子メールにDropboxへのリンクが含まれているという。このDropboxのアカウントは攻撃者が制御するもので、Cerberペイロードをダウンロードして自己解凍するアー
日立Sol、機械学習を利用したマルウェア対策製品販売
4月18日、日立ソリューションズは米Cylanceと販売代理店契約を締結し、エンドポイント向けマルウェア対策製品「CylancePROTECT」の販売を4月19日から開始することを発表した。価格はオープンプライス。 CylancePROTECTは人工知能(AI)技術の1つである機械学習を用いたマルウェア対策製品。正常なファイルやマルウェアファイルなどの8億個以上のファイルから抽出した約700万もの特徴を機械学習させた独自のアルゴリズムによって、未知のマルウェアを高精度に検知するという。 パターンマッチング方式に比べて早期にマルウェアを発見できるほか、定期的なパターンファイルの更新が不要になるため、運用負荷の低減を実現できる。脅威やポリシー、クライアント、ブラックリスト/ホワイトリストの運用管理もクラウド側で一元的に行なえるという。 2012年に創業された米Clylanceは、人工知能を活用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AIを活用したセキュリティ製品のCylance、アジア初の拠点を日本に開設