マイクロソフトの新しいAIはマルウェアを自律的にリバースエンジニアリングし、サイバーセキュリティの転換点となる
トッド・ビショップ著
マイクロソフトは、人間の支援なしに悪意のあるソフトウェアをリバースエンジニアリングして独自に識別できる高度な AI システムを開発したと発表しました。
「Project Ire」と呼ばれるこのプロトタイプシステムは、ソフトウェアファイルを自動的に解析し、その動作、動作、そして危険性の有無を把握します。このような詳細な分析は、通常、人間のセキュリティ専門家によって行われます。
マイクロソフトは長期的には、AIがコンピューターのメモリ内で直接新しいタイプのマルウェアを検出し、より迅速かつ大規模に脅威を阻止できるようになることを期待しているという。
同社はプロトタイプを発表したブログ投稿で、このシステムは「マルウェア分類のゴールドスタンダードと考えられている作業、つまり、その出所や目的に関する手がかりを一切持たずにソフトウェアファイルを完全にリバースエンジニアリングする作業を自動化する」と述べた。
これは、既知の脅威をスキャンしたり、ファイルを既存のパターンと照合したりする既存のセキュリティツールとは異なります。セキュリティ防御者とハッカーが、新興のAIモデルや自律エージェントを巧みに利用しようと、激しい競争を繰り広げている中での登場です。
さらに広い意味では、マイクロソフトは、自社のソフトウェアにおける一連の重大な脆弱性が企業や政府のリーダーからの疑問や不満を招いたことを受けて、セキュリティを最優先事項と位置付け、Secure Future Initiativeを通じてすべての製品チームにセキュリティ担当者を配置した。
同社は月曜日、総額最大500万ドルの賞金が設定されたグローバルなバグ報奨金コンペティション「Zero Day Quest」の最新版を開始しました。このチャレンジでは、セキュリティ研究者がマイクロソフトのクラウドおよびAI製品の脆弱性を発見することが求められ、影響度の高いシナリオではボーナスが支払われる可能性があります。
マイクロソフトは火曜日の朝にProject Ireを発表し、あるケースでは高度なマルウェアを自動ブロックするのに十分な精度を示したと述べました。これは、同社のシステム(人間であれ機械であれ)が、自動ブロックを作動させるほど強力な脅威レポートを生成した初めてのケースでした。
マイクロソフトは、サイバー攻撃がより高度化するにつれ、この種の自動化は最終的には数十億台のデバイスをより効果的に保護するのに役立つ可能性があると述べている。
同社によれば、初期のテストでは、AIが非常に正確であることが示された。ファイルが悪意のあるものであると判定した場合、その正確さは98%で、安全なファイルを誤って脅威と判定したケースは2%だったという。
これは、サイバーセキュリティの脅威を新たな方法で解消することを目指すAIシステムの急増の一環だ。例えば、Googleの「Big Sleep」AIも自律的に動作するが、コード内のセキュリティ上の脆弱性を発見することに重点を置いている。
同社によれば、Project Ire は Microsoft Research、Microsoft Defender、Microsoft Discovery & Quantum のチームによって開発され、今後は社内で使用され、同社のセキュリティツール全体で脅威の検出を高速化する予定だという。
