チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、フィッシング攻撃に対抗する新しいAIエンジン「DeepBrand Clustering」の追加を発表した。
同ソリューションは、なりすましページやウェブサイトに対応するために設計されたBrand Spoofing Preventionの進化版。教師なし学習を活用し、既存ブランドへのなりすまし詐欺の検知精度を向上させるという。また、同ソリューションは同社の脅威インテリジェンスデータベースであるThreatCloud AIに組み込まれ、Quantum、Harmony、CloudGuardの製品ラインで顧客のセキュリティを向上させるとしている。
同ソリューションの詳細は以下のとおり。
学習
チェック・ポイントのグローバルトラフィックから収集したデータのうち、観測されたウェブページから抽出された属性情報を使用して、ニューラルネットワークを構築。ディープニューラルネットワーク(DNN)のパワーと従来の機械学習(ML)モデルを組み合わせ、教師なし学習モデルで人工知能とサイバーセキュリティの分野のアプローチを統合するという。
検証プロセス
拡張された検証エンジンを可能にするという。この検証フェーズでは、検査されたウェブページが確立されたクラスタのいずれかに属するかどうか、推論プロセスが判断するとのことだ。クラスタに属していた場合は、そのアクティビティに悪意あるブランドなりすましの可能性があるかどうかをエンジンが評価するとしている。
ブランドなりすまし対策
DeepBrand Clusteringが4,000以上のブランドをインデックス化した結果、ブランドの75%がチェック・ポイントのトラフィック内で観測されたという。観測されたブランドのうち200以上ものブランドが、4,000以上の悪意ある攻撃でなりすましに利用されており、具体的には101のローカルブランドで975のインスタンスが検出されていたとのことだ。
同ソリューションでは、チェック・ポイントのThreatCloud AIにゼロ・フィッシングエンジンが内蔵されており、ブランドなりすまし攻撃がVirusTotalのようなデータベースに追加される前にその攻撃を特定できるとしている。
【関連記事】
・チェック・ポイント、SaaS脅威対策のソリューション「Harmony SaaS」を発表
・チェック・ポイントとNVIDIAが提携 AIクラウドインフラ向けセキュリティ高速化と企業保護の強化へ
・チェック・ポイント、生成AI活用した「Infinity AI Copilot」を発表
