Check Point Software Technologiesは10月27日(米国時間)、「Empowering Cybersecurity: A Generative AI Revolution - Check Point Blog」において、サイバーセキュリティにおける生成AI(Generative Artificial Intelligence)の役割について紹介した。

  • Empowering Cybersecurity: A Generative AI Revolution - Check Point Blog

    Empowering Cybersecurity: A Generative AI Revolution - Check Point Blog

Check Pointによると、生成AIは従来のルールベースのセキュリティソリューションと異なり、学習して適用することでサイバー攻撃の一歩先を行くことができるという。このアプローチにより、これまで発見されていなかった未知の脅威を特定し、軽減することが期待される。Check Pointは自社が提供するセキュリティソリューションに搭載された40以上のAIエンジンから以下を挙げている。

  • ゼロフィッシングブレード - 未知のフィッシング攻撃をリアルタイムで防御する。従来のフィッシング対策ソリューションを上回る能力がある
  • DeepPDF - 悪意のあるPDFを展開する大規模なフィッシングキャンペーンを検出して阻止する。PDFに埋め込まれた画像、URL、コンテンツを検査し、さまざまなキャンペーンを無力化する
  • ブランド偽装防止エンジン - ブランド偽装攻撃を検出するため、新しくドメインが登録された際にただちに検査を行う
  • リンク防御エンジン - 機械学習を使用してLNKファイルを詳細に分析し、悪意のあるLNKファイルを検出する
  • MemDive - シェルコードを使用する高度に難読化されたマルウェアのさまざまな試みを防止し、セキュリティ対策を回避しようとする悪意のあるペイロードを検出する
  • DeepDNS - ニューラルネットワークを使用してDNSを悪用するキャンペーンを検出する

サイバーセキュリティ空間においては、テクノロジーの進歩とともに攻撃者も進化している。従来のセキュリティソリューションでは検出できない高度なサイバー攻撃に対しても、最先端の生成AIを活用したセキュリティソリューションは安全な環境を提供できる可能性がある。