サイバー攻撃 人による対処限界・・・自動防御時代へ！

ネットで一番手間がかかるな・・・と思うのが、ＩＤ＆パスワードの入力ですよね。

銀行関係は、従来のＩＤ＆パスワードに加えてワンタイム・パスワードを携帯に表示し・・・

それを入力しなければログインできないんですね。

ログインするまでが、本当に手間です・・・


でも、今の時代ハッキングされるのが当たり前の時代ですから、致し方のないことではあるんですが・・・

昨日の朝刊を読んでいて・・・

サイバー攻撃に対し、自律型のコンピュータープログラムが

コンピューターの脆弱性を見つけいち早く修正する競技会が行われたらしいのです。

現在のセキュリティー会社の技術者がチェックしなければいけないログは、

日々、数十万行という中から異常を見つけるらしいんですね

異常を見つけて・・・修正するプログラムを作る・・・

これを自律型コンピュータープログラムが導入できれば、

技術者はもっと前向きな仕事に向くことができるわけですよね。


ただ、まだ人間のハッカーにはかなわないといいます・・・かなわないまでも、

人間が日々、数十万行のログの中から異常を探す手間が省けるんであれば、

随分と楽になるわけですよね・・・

そんな日も遠くないといいます・・・期待しましょう。


今朝は、サイバー防御自動化への現状の記事を転載してみようと思います。

～以下、8月18日読売新聞朝刊より抜粋～

　今月、米国で異色のハッキング協議会が開かれた。人間は介在せず、戦うのは自律型のコンピューターだけ。主催したのは軍用技術の開発で世界をリードする米国防総省の研究部門「ＤＡＲＰＡ※」で、56億円の巨費を投じて３年前から準備を進めてきた。背景には、もはや人間だけでは手に負えないサイバー防御の実情がある。

※

ＤＡＲＰＡダーパ　米国防総省高等研究計画局(Defense Advanced Research Projects Agency)。軍用技術に最先端の科学技術を取り入れることが目的だが、成果は民間にも開放する。前身のＡＲＰＡ(アーパ)時代にはインターネットの原型であるＡＲＰＡＮＥＴ(アーパネット)を開発した。

米で初「機械VS機械」

　8月4日。毎夏ラスベガスで開催されるハッカーイベント「ＤＥＦＣＯＮデフコン」のメイン会場で、7台のコンピューターがうなりをあげていた。
　デフコンは、世界の一流ハッカーが腕を競うハッキング大会で有名だが、この日戦っていたのは人間ではない。

　ＣＧＣ(サイバー・グランド・チャレンジ)と名付けられたこの大会の主役は、自律型のコンピュータープログラム。人間がやるのと同じように、課題として与えられたプログラムを解析してセキュリティーの穴(脆弱ぜいじゃく性)を見つけ、修正し、さらには敵を攻撃してデータを奪う。競技は8時間。この間、人間は手を出すことはできず、マシンが自分達だけで戦う。

サイバー防御 自動化時代へ

　　■ 8時間で650件

　ダーパが5500万㌦(56億円)を投じて初開催した大会で、予選には全米の大学や企業などが開発した104台が参加。この日の決勝では、勝ち進んだ7台が8時間で650件の脆弱性を見つけ、400件以上を修正した。

出題者のダーパさえ気付かなかった脆弱性を発見したマシンもあった。

　優勝したのはカーネギーメロン大出身者によるベンチャー企業「For ALLSecureフォー オールセキュア」が開発した「Mayhemメイヘム」・賞金は200万㌦(2億円)にのぼる。チームを率いるタイラー・ナイスワンダー氏によれば、メイヘムは10分間に1㌤程度の脆弱性を見つける能力を持つという。人間よりずっと速い。「脆弱性の深刻度から修正の優先順位を決め、修正するより先に敵の脆弱性を突いた方が有利と見れば攻撃を選択したりするなど、一定の判断力を持つ」といい、「人工知能(ＡＩ)的能力を持つ」と説明する。

コンピューター 弱点見つけ修正

　　■ 人間対マシンは？

　メイヘムには、デフコンのハッキング大会決勝戦への出場権も与えられた。世界で1300以上のチームが参加するハッカーの憧れの大会で、決勝に進出した14チームは強豪ばかりだ。

　今年3月には、グーグル・ディープマインド社の「アルファ碁」が囲碁のプロ棋士を破っており、ハッカー対コンピューターの戦いにも注目が集まったが、メイヘムは15チーム中の13位(暫定)だった。「まだまだ人間にはかなわない。コンピューターは計算スピードが速く、短時間に多くの脆弱性を見つけることには長たけているが、複雑な状況に対応するのは人間の方が上」とナイスワンダー氏。ただ、「5年後には、人間だけのチームとマシンが戦ったらマシンが勝つかもしれない」とも話す。

　主催したダーパは、これまで次世代技術の牽引けんいん役となってきたことで知られている。インターネットの原型と言われ、1969年に大学や研究機関などの間をつないだアーパネットがダーパの資金提供で誕生したことは有名だ。2004年には100万㌦の賞金を用意して自動運転の自動車レースを開始。ダーパの目的は無人軍用車の開発だったが、レースを機に民間の開発機運は高まり、自動運転技術は飛躍的に上がった。

　今回も、ダーパは大会で得られたプログラムをすべて公表し、誰でも使えるようにする予定で、今後、セキュリティ分野での自動化は一気に加速しそうだ。

人による対処 限界

　技術が高度化すれば悪用の危険も高まるのでは――。こんな懸念に対し、ＣＧＣ開催に協力したデフコンの創始者、ジェフ・モス氏は「好むと好まざるとに関わらず、自動化は進むだろう」と話し、「攻撃側はすでに自動化を進めており、人間の対処では限界に近づいている」と指摘する。

　例えば、あるメーカーのソフトウェアに脆弱性が見つかったとしよう。外部の研究者が気づき、報告すると、先ずメーカーでは問題を特定し、プログラマーが修正プログラムを書き、公開し、今度はユーザーが修正プログラムを適用する――。攻撃が一瞬でできるのに対し、守るには膨大な人手と時間がかかる。

　　■ 砂漠に落ちた針

　ネットワーク監視の分野でも負担が急増している。セキュリティー会社でログ監視に携わる技術者は「攻撃の巧妙化で、チェックしなければいけないログの量はけた違いに増えた。日々、数十万行という正常な通信のログの中から異常を見つけなければならず、砂漠の中に落ちた針を探すようなもの」と話す。異常を見つけるツールも補助的に使ってやりくりしているが、「24時間働いても足りないほど。ぎりぎりでやっている」と打ち明ける。

　モス氏は「近い将来、膨大なログ解析や単純な脆弱性の修正などは機械に任せ、人間は創造的な仕事に集中できる日が来るだろう」と話したが、その試みは始まったばかりだ。
　文部科学省では今年度、40億円の予算をつけて、機械学習なども含めた広義のＡＩ技術を使った研究開発を公募中だが、セキュリティーへの応用研究も目立つという。また、ＩＢＭがＡＩ「ワトソン」に攻撃に関する膨大な情報を学習させ、脅威分析を行う計画を発表するなど商用化の動きも出ている。

　ただ、自らの研究でも自動化プログラムを使っている横浜国立大の吉岡克成准教授は「現在は、人間が問題を計算機上に設定してあげなければならないので、未知の問題や曖昧な問題に対処するのは難しい。囲碁や将棋のようにコマの動く範囲やルールがはっきりしている世界ならいいが、サイバー空間は複雑で予測困難。今後の進化が期待される」と話している。