Microsoftは、Windowsの脆弱性発見に人工知能(AI)への依存を強めていることを受け、今後Windowsユーザー向けのセキュリティ更新が増加する見込みだと発表しました。
本日公開されたブログ投稿の中で、Microsoftは、AIの進歩によって脆弱性発見のスピードが大幅に向上し、ゼロデイ攻撃で悪用される前により多くのセキュリティ問題をエンジニアが特定できるようになったと述べています。
「AIの進歩により、脆弱性発見のペースは変わりつつあります。発見と分析の両方を加速できる新たな仕組みによって、より多くのコードにわたって、より多くの問題を、より速く見つけられるようになっています」とMicrosoftは述べています。
この取り組みの一環として、同社はMicrosoft Securityのマルチモデル・エージェント型スキャンハーネス(MDASH)を活用しています。これはMicrosoftが以前に詳細を公表したAI搭載の脆弱性発見システムで、重要なバイナリをスキャンし、複数のAIモデルを用いて潜在的な脆弱性を検証するものです。
Microsoftによると、このシステムは重要なWindowsバイナリの脆弱性をスキャンした後、複数のAIモデルを使って発見内容を検証します。脆弱性の候補は、その後Windows専用の第2の検証パイプラインに送られ、誤検知(偽陽性)を排除したうえでエンジニアが問題を調査する仕組みになっています。
同社はまた、エンジニアが不具合の原因をより迅速に理解できるよう支援したり、修正案を提示したり、Windowsのソースコード内にある類似のバグを特定したりする用途にもAIを活用しているとしています。ただし、提案されたコードはすべて人間のエンジニアが監督・レビューし、本番環境にリリースされる前に修正内容を検証するとMicrosoftは説明しています。
Microsoftによれば、脆弱性発見におけるAI活用の拡大に伴い、毎月のPatch Tuesdayのリリースごとに、新たに発見された脆弱性へ対応するセキュリティ更新の件数が増加する見込みだといいます。
「AIが防御側による問題発見を後押しすることで、各セキュリティリリースに含まれるセキュリティ更新の件数は増加していくでしょう」とMicrosoftは述べています。
人工知能は、脆弱性の発見や修正に使われるだけでなく、攻撃者側が攻撃を強化したり、修正前のゼロデイ脆弱性を悪用したりする目的でも利用されています。
こうした状況を踏まえ、Microsoftは本日、セキュア開発ライフサイクル(SDL)の運用方針を更新することも発表しました。AIを悪用した攻撃手法に対応するとともに、機能のリリース前にセキュリティ上の問題を特定できるよう、ソフトウェア開発プロセスのより早い段階でAIを活用するのが狙いです。
今回の発表は、米サイバーセキュリティ・インフラセキュリティ庁(CISA)がAnthropicのFable AIモデルを使い、サイバー犯罪者や外国の情報機関に悪用されかねない脆弱性を探すため政府のソフトウェアをスキャンし始めたとReutersが報じてから2日後に行われました。
同報道によると、AIを活用したコード監査によってすでに多数の脆弱性が発見されているとのことですが、当局者はその件数や深刻度の詳細については明らかにしていません。
攻撃者に先んじて、あらゆる防御層をテストする
セキュリティチームが検知できているのは、実際に成功した攻撃のうちわずか54%であり、アラートが上がるのはたった14%に過ぎません。残りは環境内を検知されないまま通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)によってSIEMやEDRのルールをテストし、検知漏れによる脅威の見逃しを防ぐ方法を紹介しています。