本日読了。
-
検知を中心に、オープンに入手可能なAIツールやライブラリをもとに、作ってみることで、セキュリティエンジニアのAIに対する理解を助ける、という主旨。すでにセキュリティのあちこちにAIが使われ始めているが「ベンダー技術をブラックボックスで使う」のではなく、技術の概要をエンジニアが理解すべき、との目的。
-
検知のジャンル幅広く、フィッシングメール判別、マルウェア検知、サーバー不正アクセス検知(不正ログイン、SQLインジェクション)などを例示。それぞれAIの技術要素は異なるため、広い技術要素がいろいろ使われている、ということがわかる。なおマルウェア検知はMalConvというオープン実装あり。
-
終盤は、AIそのものへのセキュリティ攻撃の説明。それを活用した「AIを使ってAI検知をすりぬけるマルウェア」を実装してみる。
