コンピュータシステムや端末に何らかの不正な働きかけをし、その利用者や所有者の利益に反する行いをするサイバー攻撃。その歴史は古く、今から30年以上前の1989年には、既に現在のランサムウェアに相当するものが登場している(インターネットではなくフロッピーディスクを通じて拡散されたそうだ)。それ以来、DDoS攻撃や標的型攻撃など、その数や種類は大幅に増えており、もはや人間だけで対処するのが難しいレベルに達している。
サイバー攻撃の増加と多様化によって、セキュリティ人材も不足してきている。高度化した攻撃に対抗するには高度な知識と経験が要求されるため、そうした人材を一朝一夕に増やすわけにもいかない。その意味でも、現在のセキュリティ対策には機械による自動化が欠かせなくなっている。
こうした状況において、AIは攻撃側と防御側の双方で活用されている。AIを悪用し、サイバー攻撃をさらに高度化しようという取り組みと、逆にAIを活用して攻撃に対抗しようという取り組みが並行して行われているのだ。今回はそうした動きのいくつかを見ていこう。
■DDoS攻撃を進化させるAI
ある意味で、既にサイバー攻撃には「人工の知能」が広く活用されているともいえる。例えばDDoS攻撃では、大量のbotを一斉に標的のサーバにアクセスさせることでシステムをダウンさせようとする。個々のbotの振る舞いは非常に単純なものだが、自律的に動き、攻撃という目的を実行していることは変わりない。ちょうど生物か否か曖昧な存在であるウイルスが、単純なメカニズムでありながら、まるで悪意を持っているかのように私たちを病気にさせるのと一緒だ。
確かにこのような、単純な振る舞いをするプログラムを大量に用意し、意図した結果(コンピュータシステムへの攻撃)をもたらすというのも、セキュリティの文脈上では無視できない問題だ。ただ今回の記事では、より高度な学習や判断を行うAIを利用する例を考えてみたい。
そうした例の一つが、DDoS攻撃の高度化だ。
最近はIoT機器の増加によって、DDoS攻撃の規模はさらに拡大しつつある。さまざまな機器に感染した大量のbotが「botネット」を形成し、標的となるサイトやサーバに攻撃を仕掛けるわけだ。そうした巨大なbotネットの管理を、機械学習を応用したAIに任せるという可能性が指摘されている。この「司令官」役を演じるAIは、攻撃対象のシステムの振る舞いや、トラフィックのパターンなどを学習して、どうすれば異常の検知や防御がしにくくなるかを把握する。その上でbotに指令を出し、攻撃を指揮するのである。
カレブ・リータル氏という米国のIT起業家は、以前米Forbesに寄稿した文章で、世界中のサイバーセキュリティ会社や公的機関が発表している、攻撃や脆弱性に関するアラートが、セキュリティ対策において逆効果になると指摘している。攻撃者は、アラートをリアルタイムに収集・分析することで、新たな攻撃方法のヒントを得たり、被害者やインターネット全体がサイバー攻撃に対してどのように反応しているかを把握したりするというのだ。
本連載でも解説したように、AI技術の高度化によって、機械に人間の書いた文章を読ませ、情報を把握することが可能になってきている。特にこうしたアラートは、当然ながら定型のフォーマットに従って発表されることが多いため、一度学習させてしまえばより簡単に情報が引き出せるようになる。セキュリティ対策として共有される情報が、逆に攻撃材料に使われるかもしれないわけだ。
一方で、通常の検索エンジンではアクセスできない「ディープウェブ」で取引される脆弱(ぜいじゃく)性に関する情報(ゼロデイ攻撃に利用されるセキュリティホールの情報など)を、AIで自動的に探させる可能性を指摘するセキュリティ専門家もいる。こちらはより直接的に攻撃を目的とした情報になるが、いずれにせよ「どこに弱点があるか、どう攻撃すれば良いか」もAIに考えさせる時代になりつつあるといえる。ちょうど株取引において、アルゴリズムが膨大な情報をリアルタイムに収集し、一瞬の情報格差を利用して超高速で取引するという手法が一般化したのと同じ状況が生まれている。
リータル氏は前述の寄稿の中で、ディープラーニングを利用したAIが脆弱性を検知するだけでなく、その攻撃に適した手法やツールまで提案するようになり、人間はそれに従って行動する立場になると予想している。実際にディープウェブでは、DDoS攻撃用のツールも調達できるのだ。
続きはソースで
https://www.itmedia.co.jp/news/articles/2005/22/news017.html
【IT】AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情 [しじみ★]
■ このスレッドは過去ログ倉庫に格納されています
1しじみ ◆fbtBqopam767 しじみ ★
2020/05/22(金) 16:53:28.17ID:CAP_USER2名無しのひみつ
2020/05/22(金) 17:25:39.41ID:4yxdNmo52020/05/22(金) 22:39:01.81ID:32qmBCla
集金ペイが犯人()
2020/05/22(金) 22:57:32.77ID:o+7dCsum
スカンクごっこ
5名無しのひみつ
2020/05/23(土) 00:17:12.25ID:h8aCBod/ AI「あとは興収の最大化
6名無しのひみつ
2020/05/23(土) 00:24:12.65ID:QzFa7zj+ AIが物理で攻撃してきたらエイドリアンだな
7名無しのひみつ
2020/05/23(土) 01:04:42.91ID:C7f3HL4e AIが無駄な仕事するとも思えんから
暗号解読に100年かかるけど実行するか?とか
攻撃する前に費用対効果とか計算するだろ。
暗号解読に100年かかるけど実行するか?とか
攻撃する前に費用対効果とか計算するだろ。
8名無しのひみつ
2020/05/23(土) 02:09:48.20ID:TiuQ7CIx政府の授産施設で攻性防壁を量産すればいい
2020/05/23(土) 06:10:21.99ID:6utnFIfN
>>7
AIは無駄な仕事しかしない。
AIがどのような原理で動いているか、何ができるかって
情報は山ほど公開されているからそういう文章を探して
一度くらいは読んでみて。本屋に行って新書のそれっぽい
タイトルの探せばすぐわかると思うし。
AIは無駄な仕事しかしない。
AIがどのような原理で動いているか、何ができるかって
情報は山ほど公開されているからそういう文章を探して
一度くらいは読んでみて。本屋に行って新書のそれっぽい
タイトルの探せばすぐわかると思うし。
10名無しのひみつ
2020/05/23(土) 14:02:33.27ID:pN0GUv88 昔小説で見たな
11名無しのひみつ
2020/05/23(土) 14:21:34.29ID:WcuV1yPs >>1
イタチ「俺らへのヘイトスピーチ止めろ!
イタチ「俺らへのヘイトスピーチ止めろ!
12名無しのひみつ
2020/05/23(土) 16:12:30.57ID:eGct12uk これ基本的に攻撃側のが有利だろうな
13名無しのひみつ
2020/05/23(土) 16:32:59.44ID:NYGZDgWF 昔読み切りの漫画で原始時代から文明がものすごい勢いで進化して敵対同士で世界崩壊するってのあったな手塚治虫ぽいタッチだったような
14名無しのひみつ
2020/05/23(土) 16:49:08.76ID:W8d4nWuJ たぬきではどお?
15名無しのひみつ
2020/05/23(土) 17:48:43.36ID:H456dYA616名無しのひみつ
2020/05/23(土) 18:12:21.27ID:7TkSV4kM 桜田システムが最強だよね
17名無しのひみつ
2020/05/23(土) 18:55:04.28ID:swN1dmJA AIにはAIで 感じ合おうよ 恋の手触り 消えないように
19名無しのひみつ
2020/06/15(月) 04:01:40.96ID:Q8+PrzRC EDR導入しても無駄って事でしょうか?
20名無しのひみつ
2020/06/15(月) 05:39:59.77ID:ez2SRgfv そこに、愛は在るのか?
21名無しのひみつ
2020/06/15(月) 11:29:40.72ID:cMRga2Ga ブサイクな顔の歌手をブサイクで防御するんでしょう
22名無しのひみつ
2020/08/11(火) 01:42:16.98ID:uxBoZjXs 対策にたくさんお金をかけてくださいm(_ _)m
24名無しのひみつ
2020/08/16(日) 12:04:07.67ID:kPY/kAAF AIが、人が見てもわからない初期段階のガンを見つけて、でも「なんでガンと判断したか」がわからないという話を聞いて怖いと思った
25名無しのひみつ
2020/08/16(日) 12:06:55.56ID:PA7Ic/a3 AIの最適化の式は人間が考えてるから。。。
AIっていう言葉の一人歩きがすごい
AIっていう言葉の一人歩きがすごい
26名無しのひみつ
2020/08/16(日) 12:29:35.74ID:mn5kGnEH27名無しのひみつ
2020/08/16(日) 12:43:32.93ID:M1kV79I028名無しのひみつ
2020/08/16(日) 12:55:24.12ID:wdVpin5X 第三次世界大戦はほとんどコンピュータネットワークだけで終わる戦争になるかもなあ
世界各国の自慢のコンピュータネットワークが他国のコンピュータに侵入して
国防情報や個人情報を盗み合って互いのネットワークが機能しない状況を
お互いに5〜10分毎に作り合いになる
その間に各国の個人の金融・資産口座がすっからかんになりまくっては補填されるのが繰り返される
そして一部の生身の人間が「もう我慢できねぇえ!」と武装して敵国に赴いたら
それこそありとあらゆる無人兵器で全員虐殺される
それがお互いの軍に初期だけ数回あって、そしてどこも生身では戦うのを控えてしまう
そんな戦争の形式になるのかもな?
最後は勝者のコンピュータネットワークが他国のネットワークの上位構造として支配し
敗者国家の資産口座も国家運営の意思決定も全て乗っ取って終了
でもこういう形式にしたら、2040年辺りにこんな戦い方をしたら絶対中国が有利になるなあ
いやなこった
世界各国の自慢のコンピュータネットワークが他国のコンピュータに侵入して
国防情報や個人情報を盗み合って互いのネットワークが機能しない状況を
お互いに5〜10分毎に作り合いになる
その間に各国の個人の金融・資産口座がすっからかんになりまくっては補填されるのが繰り返される
そして一部の生身の人間が「もう我慢できねぇえ!」と武装して敵国に赴いたら
それこそありとあらゆる無人兵器で全員虐殺される
それがお互いの軍に初期だけ数回あって、そしてどこも生身では戦うのを控えてしまう
そんな戦争の形式になるのかもな?
最後は勝者のコンピュータネットワークが他国のネットワークの上位構造として支配し
敗者国家の資産口座も国家運営の意思決定も全て乗っ取って終了
でもこういう形式にしたら、2040年辺りにこんな戦い方をしたら絶対中国が有利になるなあ
いやなこった
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】高市早苗首相“秘書がオンライン会議参加”認める [Hitzeschleier★]
- 【新名神6人死亡】被告の女が起訴内容認める TikTok見ながら運転か スクショ撮ろうと13秒ほど脇見をしたまま時速約82キロで走行 [ぐれ★]
- 大量の盗難ハイエース海外へ輸出していたとみられるヤード経営のウガンダ人の男ら逮捕 [Gecko★]
- 17歳の女子高校生を車で連れ去り覚醒剤注射し性的暴行をして負傷させる 無職男(49)に懲役18年求刑 福岡 [Hitzeschleier★]
- 【人口減少】高知県の過疎化は他人事ではない 日本の社会がもたない「出生数67万人」という現実を直視すべき [ぐれ★]
- 【カーリング】新体制のロコ・ソラーレが1次L敗退 藤沢五月は「実力不足」と反省 [首都圏の虎★]
- 【高市解散】速報 秘書がオンライン会議参加 認める 陥落 [169920436]
- 【高市悲報】故安倍氏「高市は嘘をつく癖がある」リウマチでいつ倒れるか分からないから大臣にしてと迫られ大臣にしたらピンピンしていた [771977901]
- 【動画】人気ストリーマー「ぶいすぽっ!はバカしかいないw」
- 【画像】ピザハットMサイズ810円だぞ
- 自閉症専スレ🏡👊😅👊
- 【画像】お前の妹がパパ活相手とやり取りしてる←お兄ちゃんとしてどうする?