富士通研究所は9月19日、企業などの組織のネットワークに侵入するマルウェアの検知を高精度化する人工知能(AI)技術を開発したと発表した。まず2017年度中にサイバーセキュリティ以外の分野で製品化を目指し、2018年度からサイバー攻撃対策としての実証を同社内で進める。
新技術は、富士通研が開発したグラフ構造のデータを学習、分類する「Deep Tensor」技術をベースに、時系列の特徴を学習できるように拡張した。
Deep Tensorでは、グラフ構造のデータから「テンソル」と呼ばれる数学表現への変換方法の学習と、ディープラーニングの学習を同時に行い、グラフ構造のデータを高い精度で学習するという。新技術では、テンソル表現を複数用意し、異なる時間などに記録されたログ上の特徴を学習。さらにテンソル表現間の関係もディープラーニングで学習することで、時系列ログデータの中の関係性の高い特徴群を抽出し、マルウェアの判別が可能になるという。
富士通研究所が開発した技術のイメージ(出典:富士通研究所)
同社は、情報処理学会 コンピュータセキュリティ研究会の「MWS2017」が提供している研究用データセットで日常業務のネットワーク通信とマルウェア攻撃を判別する試験を実施。その結果、マシンラーニング技術の「Support Vector Machine」を用いたケースでは検知精度が76%だったのに対し、新技術では93%に向上することを確認した。
同社では併せて、テンソル表現の増加にも対応する高速化技術や並列分散処理化技術も開発し、数十のテンソル表現を用いた場合でも、1つのテンソル表現を学習する時間で処理できるようにした。
今後は、富士通のAI基盤「FUJITSU Human Centric AI Zinrai」の技術として2017年度中に製品化し、人間の行動履歴を用いたマーケティング分野などでの適用を計画。サイバーセキュリティ分野向けには、同社がこれまでに開発したサイバー攻撃分析技術と組み合わせた実証を2018年度から進めていくという。
