サイバーセキュリティ業界は、AI とディープ ラーニングから大きな恩恵を受けている多くの分野の XNUMX つです。 人工知能を効率的に使用することで、サイバーセキュリティ ソリューションの能力が向上し、まったく新しい脅威や分類されていない脅威など、さまざまな脅威を検出できます。
AI を効率的に使用するプロセスには、通常、最先端のモデル、モデルの精度を向上させるための反復的な方法、適切にラベル付けされたデータなどが含まれます。
AI を採用している多くのサイバーセキュリティ企業では、上記の要件、特にデータに正確にラベルを付けるプロセスは、脅威の専門家によって支えられています。 これらは、データの前処理、機能の抽出と開発、および手作りの入力を生成するその他の手動タスクまたはプロセスを処理します。 基本的に、専門家によって手作りされたこれらの入力により、データの基礎となる構造を正確に表すことでモデルをより明確に実行できるようになり、脅威の検出機能が向上します。
自動化されたプロセスからの入力を専門家が置き換える
しかし、AI を使用して脅威を検出する新しい方法が出現したことで、専門家による情報提供の必要性が疑問視されています。 具体的には、これらの方法にはエンド ツー エンドのディープ ラーニング ソリューションが含まれており、マルウェア検出の次の重要な要素として宣伝されています。 このようなソリューションでは、専門家によって開発された入力は、自動化されたプロセスによって提供されるものに置き換えられます。 さまざまな目的で AI を使用している一部の業界では、これがより受け入れられるようになっていることはほぼ間違いありませんが、専門家からの職人的なインプットが不足しているため、この専門家からのインプットが AI を活用した効率的なサイバーセキュリティ ソリューションの開発に依然として関連しているかどうかという疑問が生じます。
XNUMX つのアプローチでは、グレースケール画像として提示されたマルウェア バイナリを調査し、テキストと構造の類似点と、同じマルウェア ファミリのバイナリと他のマルウェア ファミリのバイナリ、またはマルウェアと無害なソフトウェアとの相違点を明らかにしました。 これにより、手動の機能エンジニアリングが不要になり、時間が節約され、サイバーセキュリティ企業の作業負荷が軽減されます。 別のアプローチには、生のバイト値で構成される生データがエンジンに供給され、悪意のあるファイルまたは無害なファイルの分類を示す出力を生成するプロセスが含まれます。
Trendmicro.com でサイバーセキュリティのディープ ラーニングの詳細をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。