ソフォスは英現地時間12月14日、4つの新しいオープンなAI関連技術の開発を進めていることを発表した。
この動きは、ソフォスの技術をオープンにすることで、サイバーセキュリティにおけるAI活用をより透明性の高いものにするという、ソフォスが掲げている目標の達成を促進するものだとしている。
ソフォスの最高技術責任者(CTO)であるJoe Levy氏は、「現在、セキュリティソリューションにおけるAIの能力や有効性については不透明で一方的な主張が蔓延し、購入する側がこれらの主張を正しく理解し検証することが困難になっています。求められているのは、破壊的かつオープンで透明性のある方法でセキュリティ業界を前進させる実践的な手法と言語を生み出すための、草の根の努力とセキュリティコミュニティにおける自主的なポリシーの策定です」と述べている。
ソフォスの調査から、企業や組織は、状況に応じて高度にカスタマイズされるBEC(ビジネスメール詐欺)や偽装攻撃、ランサムウェア攻撃など、高度化し続ける人手による攻撃に直面することが多くなっている。
これらのサイバー攻撃や他のタイプの攻撃から組織を効果的に防御するためには、AIの活用が不可欠だという。セキュリティの脅威に対抗するためにAIを利用しているユーザー間で情報を共有し、評価および検証することで技術革新が推進され、セキュリティ業界全体が前進できるようになるという。
データセット、ツール、方法論を提供する4つの重要分野
マルウェア検出研究を加速するSOREL-20Mデータセット
SophosAIとReversingLabsとの共同プロジェクトであるSOREL-20Mは、2,000万のWindows Portable Executable File(PE)のメタデータ、ラベル、および機能が含まれる実用的なデータセットである。このデータセットには、セキュリティ業界全体の強化を促進するための特徴抽出の研究を目的とした、1,000万の無害化されたマルウェアの検体が含まれている。
AIを活用した、なりすましの防止手法
SophosAIのなりすまし保護機能は、スピアフィッシング攻撃から保護するように設計されている。受信メールの表示名とCEO、CFO、社長など、偽装される可能性の高い役員の役職名を比較することで、組織固有の名称であるかどうか確認し、攻撃が疑われる場合には警告を表示する。
検出されなかったマルウェアを見極めるデジタル疫学
同社では、マルウェア感染の全体的な流行を推定するために、疫学から着想を得た一連の統計モデルを構築した。これにより、膨大な数のPEファイルの中から感染源となったファイルを検出する精度を高めることができる。
YaraML自動シグネチャ生成ツール
ソフォスは、シグネチャを自動生成する新たな手法「YaraML」を開発した。YaraMLは、これまでの手法とは異なり、AIベースのアプローチで問題を解決する。SophosAIでは、商用のセキュリティ製品で使用されているような機械学習モデルを、シグネチャ言語にコンパイルすることで、AIがシグネチャを生成できるようにしている。
【関連記事】
・ソフォス、「Intercept X for Mobile」を発表 インターフェース刷新で利便性も向上
・サイバーエージェント、AI音声対話サービスで福井県のDXを推進
・IBM、Watson向けにAIの自動化や自然言語処理に関する新機能を発表
・データ活用を武器にコロナ禍の厳しい現実と戦う/SAS FORUM JAPAN 2020基調講演
・マクニカが脳科学とAIを融合する「BrainTech」事業開始、 インナーアイの製品を提供
