米Cylanceは7月10日、Googleのウイルススキャンサービス「VirusTotal」に人工知能(AI)型のスキャンエンジンの提供を開始したと発表した。実行形式型(.exe)のファイルもしくはそのハッシュ値によるスキャンができるようになった。
VirusTotalに追加されたCylanceのスキャン結果
Cylanceのスキャンエンジンは、定義ファイルを使わず、膨大なマルウェアデータを機械学習で分析したマルウェア特有のパターンを検出の判定に使う。同社では既知、未知を問わず高い精度でマルウェアを検出できるとしている。
同日に都内で記者会見したバイスプレジデント インダストリーリレーション&プロダクトテスティングのChad Skipper氏によれば、定義ファイルによるスキャンでは未知のマルウェアを検出することが非常に難しいが、AI型のアプローチでは検出や防御できる可能性が高まるという。
「5月に発生したWannaCryや6月に出現したPetyaの亜種は、いずれも2015年にリリースしたデータモデルで検知できる。AI型エンジンは、マルウェア出現後に対応する定義ファイル型に比べて防御における時間的なアドバンテージがある」(Skipper氏)
Cylanceのマルウェアスキャンの仕組み
なお、同社がVirusTotalに提供するデータパターンなどは製品版とは異なる。「VirusTotalの簡易スキャンで検出されない場合があるかもしれないが、最新のデータパターンを含めて製品を活用してほしい」(日本法人最高技術責任者の乙部幸一朗氏)としている。