新AIモデルにより、ランサムウェアの検出精度が99.96％に到達

科学者たちは、99.96％の精度でランサムウェアを検出するAIシステムを開発しました。これにより、悪意のある行動を画像化してサイバーセキュリティ防衛を強化します。

この新しいAIツールは、Scientific Reportsで詳述されており、「行動から画像へ」の技術を使用して、ソフトウェアのアクションをAIが分析できる画像に変換します。

研究者たちは、ランサムウェア攻撃がますます頻繁になり、コストも高騰していることを説明しています。平均的な身代金の支払いは、驚くべきことに273万ドル（約2億7300万円）まで急上昇しています。

新しいシステムは、まずソフトウェアを隔離されたサンドボックス環境で実行し、安全にその挙動を監視することから始まります。このシステムは、特定のファイル暗号化の挙動を検出します。これは、ランサムウェア操作の特性です。これらの挙動は、二次元のグレースケールまたはカラー画像に変換されます。

この画像ベースのフォーマットは、研究者が「転移学習」として知られる技術を、事前に訓練されたAIモデルで使用することを可能にします。研究者たちは、このステップが重要であると説明しています。なぜなら、これにより、訓練用の大規模で最新のランサムウェアサンプルのデータセットが不足しているという、サイバーセキュリティにおける主要な障壁を克服することができるからです。

“データの限定性は過学習のリスクを増加させ、多様な行動の特定を減少させ、新たな脅威を検出する際の信頼性を損ないます。”と著者たちは説明しています。

転移学習により、AIは何百万もの一般的な画像を分析して得た知識を、特定のランサムウェアを見つけるタスクに適用することができます。これには大量のマルウェアサンプルのデータセットが必要ないのです。

研究チームは、「ResNet50」というモデルがこれらの行動イメージの分析に特に優れていることを発見しました。

特筆すべきは、このモデルが99.96％の精度を達成し、小さなデータセットを用いながらもランサムウェアの検出に大いに効果的であったということです。

AIの判断が信頼できるものであり、ランダムノイズに基づいていないことを確認するため、チームは高度な視覚化ツールを使用しました。彼らは顕著性マップを生成し、これにより「モデルが構造化された行動コード化エリアに焦点を当て、クラス特定のパターン学習を確認している」と確認されました。

このほぼ完璧な精度、少量のデータセットで働く能力、そして透明性のある意思決定プロセスの組み合わせは、モデルが実際の展開における潜在的な可能性を強調しています。