AIやMLモデルのセキュリティツール「Arsenal」登場 MicrosoftおよびMitreが公開

MicrosoftおよびMitreから「Arsenal」と呼ばれる新たなセキュリティツールが公開された。このツールはAIやMLモデルに対するセキュリティツールで、AIに注目が集まる昨今はこうしたセキュリティ技術に注目が集まる。

[後藤大地，有限会社オングス]

　SecurityWeekは2023年3月6日（現地時間）、MicrosoftおよびMitreが「Arsenal」と呼ばれる新しいセキュリティツールを公開したと伝えた。このツールは「Mitre ATLAS」（Mitre Adversarial Threat Landscape for Artificial-Intelligence Systems）のプラグインとして開発されており、サイバーセキュリティ犯罪者の戦術や技術、手順の作成、保存および自動的なサイバーセキュリティ攻撃のエミュレートを可能にする。ArsenalはGitHubのmitre-atlasリポジトリで公開されている。

（出典：SecurityWeekのWebサイト）

AIやMLモデルのセキュリティを確保するArsenalとは

　Arsenalは敵対的な戦術やテクニック、ケーススタディーなどの知識ベースであるMitre ATLASにおけるプラグインとして実装されている。

　このツールを使うことで、ATLASで定義されたサイバーセキュリティ攻撃者の戦術や技術、手順（TTPs）の作成や保存を行うことができ、さらにサイバーセキュリティ攻撃者を自動的にエミュレートするサイバーセキュリティプラットフォーム「CALDERA」との連携が可能だ。

　公開されたこの新しいツールは「Ubuntu 18.04」または「Ubuntu 20.04」が動作するシステムで使用でき、動作には「Python 3.7」以降が必要だ。どちらのプラットフォームも「Windows」のWSL（Windows Subsystem for Linux）で利用可能なため、基本的にはWSLが使用できるWindowsがあればArsenalを利用できる。

　AI（人工知能）が広がるにつれて、この技術を悪用しようとする試みも増えている。今後こうしたAI関連のセキュリティ技術に関して注目が高まっていくと予測される。