AI大モデルのトレンドにおけるゼロデイ攻撃防御戦略に関する考察
現行のセキュリティ防御モデルにおいて、基本的なフローは「トラフィック取得→ポリシー適用」という静的なプロセスです。もちろん、このプロセスに動的要素が全くないわけではありませんが、現時点での動的要素は主に人間による分析に依存しています。セキュリティデバイスがトラフィックを取得後、その「フィンガープリントライブラリ」と照合することで攻撃行動を判断し、自動的に対応を実行するのです。
通常、このプロセスの詳細な監視には注目しません。トラフィック取得後、プラットフォームがフィンガープリントライブラリを分析し、私たちは対応策を適用します。これは既知のシナリオに基づいたものです。
しかし、ゼロデイ攻撃はフィンガープリントライブラリに存在しないため、「プラットフォームの既知情報」に基づいて対応することはできません。私たちは「全トラフィックログ」を通じてゼロデイ攻撃への対応を検討する必要がありますが、人的リソースには限りがあります。大規模な資産を対象とする場合、常に全トラフィックログを監視することは不可能です。攻撃側もまた、防御体制が厳格な時にゼロデイ攻撃を使用することはなく、私たちが油断している時、例えば食事や睡眠中に攻撃を仕掛けてきます。
この問題に対してどのように突破口を開くことができるのでしょうか?問題の本質は、「セキュリティデバイス」の既知情報に基づく対応という「静的性」と、「人的リソースの限界」という「動的性」にあります。
では、「セキュリティデバイスの動的性」を導入し、リアルタイム分析とトラフィックキャプチャを実現することはできないでしょうか?「リアルタイム動的分析+24時間継続的な稼働」という特徴を持つものは何でしょうか?
実は、タイトルすでに答えを示しています。そうです、AIです。私の視点において、AIの本質は「計算能力による高効率性」と「強化学習による動的適応性」です。これはまさに求められる特徴に合致します。
シナリオ構想
トラフィック取得後、まず静的フィンガープリントライブラリによる照合と対応が行われます。拒否または許可のいずれかのポリシーが適用され、許可の場合はさらにAIによる判断が行われます(このステップは人間による分析に相当します)。最終的に、AIの分析結果に基づいて最終的な対応が決定されます。このような構成にする理由は攻撃手法にあります。トラフィック/データパケットが大規模な場合、トラフィククリーニングを行うだけでなく、AIが問題の核心を抽出することができます。AIを導入しない場合、私たちは「受験者」のように問題解決の考え方を自分で考える必要がありますが、AIを導入すると、私たちは「試験官」になり、AIがすでに一度問題を解決しています。
判断・対応チェーン
トラフィック → 静的フィンガープリントライブラリ → 黒リストに一致 → 拒否(逆に、白リストに一致した場合は許可)
→ 白リストに一致 → 許可
→ 一致なし → AI分析 → 攻撃行動の人間による確認 → 対応ポリシー/動的フィンガープリントの生成 → 静的フィンガープリントライブラリに追加
このアプローチにより、人的リソースの問題を大幅に軽減できます。このチェーンにおいて、私たちの役割は「試験官」であり、AIが問題解決の提案を行い、私たちが確認するだけです。
AI: この対応策は実行可能でしょうか?
はい、問題ありません
AI: 了解しました。すぐにこの対応策を展開・実行します
このチェーンを実装するには、AIをどのように育成し、ゼロデイトラフィックを分析できる能力を持たせるかという点が難題となります。現時点でのこのモデルは、データによって育成されるものと考えられます。
既知の情報に基づいて、未知の状況をどのように扱うか?この問題について、なぜ私たちは「悪意のあるトラフィック」を攻撃と判断できるのでしょうか。私たちはそのゼロデイ攻撃の詳細を知りませんが、なぜ攻撃行動だと判断できるのでしょうか?
それは直感と経験によるものです。私の視点では、ゼロデイ攻撃には2つの形式があります。1つは既知の攻撃手法を回避する改良版で、前の攻撃手法のパスを継承したもの。もう1つは特定のコンポーネントの「欠陥」によって引き起こされるものです。
筆者はAIを体系的に学習した経験がないため、2つの核心戦略「攻防一体、攻撃を理解して防御を強化」があると考えています。このようなAIを構築するには、AIの知識ベースが不可欠です。知識ベースが不可欠である以上、まずAIハッカーを育成し、攻撃者の視点から防御を捉えることはできないでしょうか。育成方法は、AIを継続的に訓練してターゲット環境(対抗的訓練と強化学習)で攻撃を行うことです。実行方法としては、過去のAI事例であるAlphaGoのように、大量の自己対抗的強化学習を経て、すでに人間を凌駕する能力を持ったAIが存在します(計算能力による圧倒的優位性が理由ですが)。
実際に、この戦略は国内外で研究が進められています。例えば、Google Chronicle:非教師学習に基づくゼロデイハンティングなどです。しかし、多くのファイルがオープンソースになっておらず、まだ初期段階にあるようです。
攻防一体のAIを育成する自体も長い道のりが予想されます。現時点でのサイバーセキュリティのトレンドもAIとの融合が求められています。
前述したように、対抗的攻防訓練を通じてAIの「未知」に対する嗅覚を向上させる必要があります。実際、即時的な動的適応性の生成自体も、継続的な対抗的訓練の中で形成されます。
このようなモデルの鍵は「攻撃直感の育成」にあります。攻撃者の視点が必要です。
攻防一体の展開
即時フィードバック型攻撃防御
攻撃者思考の育成には、赤チームAIによるAPI攻撃チェーンの自動生成が必要です。
脆弱性の本質を理解するには、脆弱性遺伝子データベースの構築が必要です(筆者もこの分野については詳しくありませんが、予測モデルに基づきコードを認識可能な状態に変換後、特徴を抽出し、欠陥を予測するものと考えられます。例えば、テスト過程でAIがコード内のバグを見つけるといった活用が考えられます)。
防御直感を実現するには、行動エントロピーに基づく異常感知を構築します。**核心アルゴリズム**:**多次元行動エントロピーモデル**
近年、サイバーセキュリティ業界の状況はあまり芳しくないように感じられ、ネット上ではこの業界を批判する声も多くあります。一時期、筆者も非常に迷っていました。
この業界で生計を立てることができなくなった場合はどうすればよいのでしょうか?
後になって気づきましたが、これは私が情熱を注いでいる業界であり、その衰退を理由に転業することはできないと。