タグ: 機械学習

helpnetsecurity.com

マルウェアファイル1つが、AIデータセット全体を凌駕することもある

アンチウイルスベンダーやセキュリティ系スタートアップは、熟練アナリストさながらにマルウェアを読み解くAI機能を次々と打ち出しています。しかしセキュリティチームの現場から聞こえてくるのは、もっと地味な話です。新たな論文によれば、ディスク上のコンテンツを調べてプログラムが悪意あるものかどうかを判断する静的

darkreading.com

セキュリティデータが多すぎたことがリスクになった経緯

長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95

helpnetsecurity.com

ランサムウェアをファイルサーバーが暗号化される前にネットワーク上で検知する

企業ネットワークでは、機密性の高いファイルを個々のワークステーションには置かず、マップされたネットワークドライブ経由で社員がアクセスする共有サーバーに保管するのが一般的です。この構成は、ランサムウェアの攻撃者にとって狙う価値のある標的を提供してしまいます。1台の侵害されたノートパソコンから、社内の別の

securityweek.com

サイバーセキュリティを脅かすAIトークンコスト問題

次のシナリオを想像してみてください。 火曜日の夜11時47分。ベテランSOCアナリストが、重大度の高いクリティカルなアラートへの対応を求められます。プライマリードメインコントローラーが、中堅社員の一般ワークステーションから発せられた、きわめて異常な管理コマンドシーケンスを検出したのです。 アナリストは組織のサイバーセ

securityweek.com

AIとサイバーセキュリティ——知りたかったこと、でも聞けなかったこと、すべて答えます

サイバーセキュリティにおける人工知能(AI)の現状をより深く理解するため、SecurityWeekは数十人のセキュリティ実務者、研究者、ベンダー、アナリスト、AI専門家に取材を行いました。 その成果として、セキュリティ業界全体でAIがどのように活用されているかを包括的にまとめた報告書が完成しました。 本レポートは5つ

helpnetsecurity.com

GitHub、多言語開発者コンテンツのオープンデータセットを公開

開発者はREADMEファイル、issueスレッド、プルリクエストのディスカッションを通じてコードの調整を行っています。そのやり取りの多くは英語で行われていますが、他の言語で行われているものも相当数存在します。GitHubは、英語以外の自然言語コンテンツを含むパブリックリポジトリを研究者や開発者が探し出