他の多くの人々と同様、私も最近、Anthropicの悪用レポートと それに続くロイターの報道を読みました。攻撃者がマルウェアを改良するためにAIフレームワークにマルウェアを送り込んでいるのです。
しかも、生の実行ファイルをアップロードしているわけではありません。AIプラットフォームはすでにブロックしています。その代わりに、AIシステムが合法的な作業として受け入れているのとまったく同じ、日常的な生産性ファイルの中にマルウェアを埋め込んでいるのです:
- ワード文書
- スプレッドシート
- 過去ログ
- ZIPアーカイブ
- ソースコード・ファイル
- メタデータ付き画像
私の近刊『Cybersecurity Upside Down』では、なぜこれらのフォーマットが常に最も信頼できるマルウェアの媒介者であったかを論じています。それは今も変わっていません。変わったのは、AIフレームワークがこれらのファイルを直接取り込み、コンテンツとして解釈し、批判的に 支援しようとすることです。攻撃者はモデルに対し、エラーの修正、ロジックの調整、新たな亜種の生成を依頼するだけです。AIは、知らず知らずのうちにマルウェア開発のアシスタントになっているのです。
一般的で信頼できるファイルタイプが日常的にマルウェアを配信している中立的な公開例:
ファイルが基本的なアップロードフィルターを通過すると、AIはコンテンツを脅威ではなくテキストとして読み取ります。AIフレームワークはファイル形式を信頼し、攻撃者はその信頼を悪用します。そのため、この攻撃経路は巧妙かつ効果的なのです。
Deep Content Disarm and Reconstruction Deep CDR役に立つだけでなく、完全に必要となるのはまさにここなのです。
Deep CDR 実際
DEEP CDR 従来の検知技術とは根本的に異なります。シグネチャ、ヒューリスティック、行動分析には依存しません。ファイルが安全か どうかを判断するためにファイルを検査しようとはしないのです。
その代わりに、Deep CDR 、どんなファイルでも悪意のある可能性があるという単純な仮定から始めます。
その強さは3段階のプロセスから生まれます:
- 真のファイルタイプの識別
Deep CDR 、ファイルの内部構造を検査します。ファイルが他の何かに偽装されている場合、Deep CDR その正体を特定し、適切にブロックまたは処理します。 - ファイルを完全に解凍する
Deep CDR ファイルを開き、その中に埋め込まれたオブジェクトを開き、その中にあるアーカイブを解凍する......という作業を、すべてのレイヤーが公開されるまで続けます。隠されたものは何も残りません。 - クリーンで安全なバージョンのファイルを再生成する
これが重要な部分です。Deep CDR は、元のファイルを「クリーン」にするわけではありません。安全で有効なコンテンツのみを使用し、スクリプト、マクロ、埋め込みロジック、および隠しコンポーネントを削除して、まったく新しいPDF、Word文書、スプレッドシート、または画像を作成します。
出力はユーザーには同じに見えるが、危険なコードはそもそもAIシステムには届きません。
すべてのAIワークフローにDEEP CDR必要な理由
ユーザーがアップロードしたファイルを受け入れるAIシステムは、ファイルベースの脅威にさらされています。生産性ファイルがマルウェアの感染経路の第1位であることに変わりはありません。AIの導入により、処理されるファイルの量は劇的に増加しています。その規模がリスクを増大させているのです。
AIモデルは、コンテンツの読み取りと解釈の ために構築されており、悪意のある動作のためにファイル内の構造を分析するものではありません。埋め込まれたコードや隠されたコンポーネントを検査することはありません。単に中にあるものを処理するだけなのです。
Deep CDRが このギャップを埋めるのです。AIがファイルを処理する前に、ファイルが安全で信頼できるバージョンに完全に再構築されていることを保証します。これにより、AIシステム、ユーザー、そしてAIを導入する組織が保護されるのです。
Deep CDR どのように機能するかについては、こちらをご覧ください。
