富士通研究所はサイバー攻撃を受けた際に対処の要否を人工知能(AI)で自動判断する技術を開発した。これまで数時間〜数日間を要していた専門家による判断を、数十秒〜数分で自動かつ高精度に判断できるようになる。さらに、標的型攻撃の被害状況を短時間で分析する、同社のフォレンジック技術と組み合わせることで、攻撃の分析から対処指示までの一連の対応を自動化できる。
同技術では、精度の高いAIの判定モデルの生成に必要な、十分な量の標的型攻撃に関する学習データを確保できるようにしている。これまでのセキュリティ関連業務・研究で培ってきたノウハウをもとに、攻撃分析で得た約7年間の実績データから、標的型攻撃の諜報活動につながるコマンドや引数などのパターンを攻撃パターンデータベースとして構築する。さらに抽出した標的型攻撃の一連の諜報活動に対して、攻撃性の高さを算出し重要なコマンドを特定後、その引数を攻撃パターンデータベースに存在する範囲で変化させる。これにより、攻撃性を失うことなく新たな諜報活動(標的型攻撃の亜種)を疑似的に生成し、学習データを4倍に拡張することが可能となった。
企業のサイバー攻撃への対応(出典:富士通研究所)
富士通研究所では、今回開発した技術と同社のAI技術「Deep Tensor(ディープテンソル)」と組み合わせて、生成した学習データによって学習させた判定モデルの評価実験を行った。
1万2000件に上る約4カ月分のデータを活用してシミュレーションを行った結果、セキュリティの専門家が手動で分析した結果との一致率が約95%となり、ほぼ同等の対処要否判断を実現することができたという。さらに、情報通信研究機構(NICT)が運用しているサイバー攻撃誘引基盤「STARDUST(スターダスト)」において、企業を狙った実際のサイバー攻撃を使用した実証実験を行ったところ、対処が必要な攻撃事案であると自動判断し、その有用性を確認した。
