トップクラスのサイバーセキュリティベンダーによる前四半期のプレスリリースをよく読んでみると、人工知能 (AI) と機械学習 (ML) に重点が置かれていることを見逃すことはできません。 これらのベンダーによると、従来のセキュリティ ツールは、大量のイベントおよび行動データを分析して、今日の脅威アクターから組織を守る自動化された意思決定をトリガーできる高度なアルゴリズムによって強化されています。
セキュリティ チームは AI を使用して、特定から修復までをわずか数分で行うことができます。 脅威アクターがビジネスのスピードで活動する世界では、この大規模な機能は、脅威を時間内に捕捉できるか、侵害の結果に苦しむかの違いを意味する可能性があります。
これは素晴らしい! ただし、AI/ML によってサイバーセキュリティ ソリューションが改善されることはほとんどありません。 確かに、彼らはより高速で、驚くべき量のデータを迅速に処理できますが、より広範囲の網を投じたり、脅威アクターが被害者に到達するために使用する新たな手段を阻止したりすることはありません。 Web ブラウザをターゲットとする新しい高度回避型適応型脅威 (HEAT) は、従来のセキュリティ ツールを回避できますが、自動化やスケーラビリティをどれだけ強化してもそれは変わりません。 AI/ML の性能は、AI/ML に入力するデータによって決まります。 適切な情報を提供しない場合、AI/ML エンジンは、今日の回避型脅威を捕捉するためにその場で学習したり適応したりすることができません。
活動する場所で脅威に対抗する
組織は、今日のユーザーに影響を与えている脅威を特定してコンテキストを提供できる、AI/ML を活用したサイバーセキュリティ ソリューションを探す必要があります。 今日の作業は Web ブラウザーで実行されます。 クラウド サービス プロバイダーがホストするプライベート アプリケーションから Software as a Service (SaaS) プラットフォームに至るまで、データはデータ センターからインターネットに移動し、許可されたエンティティがどこからでもアクセスできるようになりました。 ユーザーは、顧客の連絡先情報を検索したり、チャネル パートナーとやり取りしたり、書類に署名したり、データを Web ブラウザーから出力することなく、ほぼあらゆる操作を行うことができます。
今日の攻撃者は当然このことを認識しており、最初の足がかりを獲得し、ネットワークまたはエンドポイント セキュリティに焦点を当てた従来のセキュリティ ツールを回避する方法として Web ブラウザをターゲットにしています。 彼らは、これらのソリューションでは、Web ブラウザ内で何が起こっているかを把握できないことを知っています。 この重要なイベントおよび行動情報は AI/ML アルゴリズムに入力されておらず、その結果、これらの従来のサイバーセキュリティ ソリューションに依存している組織はブラウザ攻撃を回避する危険にさらされています。
速くなるだけでなく、より良くなる
AI/ML がサイバーセキュリティに関して大きな変化をもたらすためには、ソリューションは Web ブラウザー内で何が起こっているかに関する情報をアルゴリズムにフィードする必要があります。 そうして初めて、ブラウザをターゲットとする HEAT 攻撃などの回避的な脅威を学習して適応できるようになります。 これは、従来のセキュリティ ソリューションが必要ないと言っているわけではありません。 これらは、ネットワークとエンドポイントを標的とした攻撃から組織を保護するという優れた役割を果たします。 ただし、Web ブラウザーの可視性と制御によってこれらの機能を強化する必要があります。 この多層アプローチは、集められる最高の (最速または最もスケーラブルなだけではない) 保護を提供します。
理想的には、AI/ML 処理は、コンテンツがブラウザーを通じてユーザーと対話する前にクラウドで行われます。 これにより、脅威は被害者のブラウザに到達したと思い込ませ、配信するように設計されたペイロードを配信しようと強制します。 いったんカードをテーブルに置くと、AI/ML を活用したサイバーセキュリティ ツールが脅威をより適切に分析および理解し、このコンテキストに基づいて意思決定を下せるようになります。
たとえば、ほとんどの組織は Web サイトが「既知」であれば許可する傾向があるため、攻撃者は分類されたドメインを使用して従来の URL フィルタリング ツールを回避することがよくあります。 脅威アクターは、ほとんどの組織がセキュリティよりも生産性を優先していることを知っており、この回避戦術で逃げ切ることができます。
ただし、AI/ML を活用したブラウザ セキュリティ ソリューションによるさらなるランタイム分析により、別の意思決定プロセスにつながる可能性のある、非常に必要なコンテキストやニュアンスが得られる可能性があります。 元の例に戻ると、AI エンジンは URL の背後にある Web サイトをさらに調査し、そこには Microsoft のロゴが含まれているが、その URL は Microsoft とは何の関係もないことを発見できます。 追加されたコンテキストにより、AI/ML エンジンは現在疑わしいページを読み取り専用モードでレンダリングすることを推奨します。 こうすることで、ユーザーは自分の資格情報を危険にさらすことなくページにアクセスできます。 人間が多くの情報を取り込んで処理するのとほぼ同じ方法で、複数のデータ フィード、特性、テクニック、コンテキストを特定して分析することで、AI/ML が真に威力を発揮できるようになります。
すべてはブラウザの問題です
今日の AI/ML に最適化されたサイバーセキュリティ ソリューションは単なる誇大広告ではありませんが、今日の脅威に対する真の保護を提供することはできません。 彼らは単に、大規模に学習し、適応し、重要な意思決定を行うために必要な正しい情報を与えられていないだけなのです。 サイバーセキュリティで AI/ML を効果的に使用するには、Web ブラウザーの可視性と制御が重要です。 組織は、ブラウザベースの情報を AI/ML エンジンにフィードして、より広い網を張り、今日の脅威が最もよく見られる場所、つまりブラウザ内で阻止する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.fintechnews.org/is-ai-revolutionizing-cybersecurity-the-answer-isnt-as-clear/
