他の多くの人々と同様、私も最近、Anthropicの悪用レポートと それに続くロイターの報道を読んだ。攻撃者がマルウェアを改良するためにAIフレームワークにマルウェアを送り込んでいるのだ。
しかも、生の実行ファイルをアップロードしているわけではない。AIプラットフォームはすでにブロックしている。その代わりに、AIシステムが合法的な作業として受け入れているのとまったく同じ、日常的な生産性ファイルの中にマルウェアを埋め込んでいるのだ:
- ワード文書
- スプレッドシート
- 過去ログ
- ZIPアーカイブ
- ソースコード・ファイル
- メタデータ付き画像
私の近刊『Cybersecurity Upside Down』では、なぜこれらのフォーマットが常に最も信頼できるマルウェアの媒介者であったかを論じている。それは今も変わっていない。変わったのは、AIフレームワークがこれらのファイルを直接取り込み、コンテンツとして解釈し、批判的に 支援しようとすることだ。攻撃者はモデルに対し、エラーの修正、ロジックの調整、新たな亜種の生成を依頼するだけだ。AIは、知らず知らずのうちにマルウェア開発のアシスタントになっているのだ。
一般的で信頼できるファイルタイプが日常的にマルウェアを配信している中立的な公開例:
ファイルが基本的なアップロードフィルターを通過すると、AIはコンテンツを脅威ではなくテキストとして読み取る。AIフレームワークはファイル形式を信頼する。攻撃者はその信頼を悪用する。そのため、この攻撃経路は巧妙かつ効果的なのだ。
Deep Content Disarm and Reconstruction Deep CDR役に立つだけでなく、完全に必要となるのはまさにここなのだ。
Deep CDR 実際
DEEP CDR 従来の検知技術とは根本的に異なる。シグネチャ、ヒューリスティック、行動分析には依存しません。ファイルが安全か どうかを判断するためにファイルを検査しようとはしません。
その代わりに、Deep CDR 、どんなファイルでも悪意のある可能性があるという単純な仮定から始める。
その強さは3段階のプロセスから生まれる:
- 真のファイルタイプの識別
Deep CDR 、ファイルの内部構造を検査します。ファイルが他の何かに偽装されている場合、Deep CDR その正体を特定し、適切にブロックまたは処理します。 - ファイルを完全に解凍する
Deep CDR ファイルを開き、その中に埋め込まれたオブジェクトを開き、その中にあるアーカイブを解凍する......という作業を、すべてのレイヤーが公開されるまで続けます。隠されたものは何も残らない。 - クリーンで安全なバージョンのファイルを再生成する
これが重要な部分です。Deep CDR は、元のファイルを「クリーン」にするわけではありません。安全で有効なコンテンツのみを使用し、スクリプト、マクロ、埋め込みロジック、および隠しコンポーネントを削除して、まったく新しいPDF、Word文書、スプレッドシート、または画像を作成します。
出力はユーザーには同じに見えるが、危険なコードはそもそもAIシステムには届かない。
すべてのAIワークフローにDEEP CDR必要な理由
ユーザーがアップロードしたファイルを受け入れるAIシステムは、ファイルベースの脅威にさらされている。生産性ファイルがマルウェアの感染経路の第1位であることに変わりはありません。AIの導入により、処理されるファイルの量は劇的に増加している。その規模がリスクを増大させている。
AIモデルは、コンテンツの読み取りと解釈の ために構築されており、悪意のある動作のためにファイル内の構造を分析するものではない。埋め込まれたコードや隠されたコンポーネントを検査することはない。単に中にあるものを処理するだけだ。
Deep CDR このギャップを埋める。AIがファイルを処理する前に、ファイルが安全で信頼できるバージョンに完全に再構築されていることを保証する。これにより、AIシステム、ユーザー、そしてAIを導入する組織が保護される。
Deep CDR どのように機能するかについては、こちらをご覧ください。
