AIやMLモデルのセキュリティツール「Arsenal」登場 MicrosoftおよびMitreが公開
MicrosoftおよびMitreから「Arsenal」と呼ばれる新たなセキュリティツールが公開された。このツールはAIやMLモデルに対するセキュリティツールで、AIに注目が集まる昨今はこうしたセキュリティ技術に注目が集まる。
SecurityWeekは2023年3月6日(現地時間)、MicrosoftおよびMitreが「Arsenal」と呼ばれる新しいセキュリティツールを公開したと伝えた。このツールは「Mitre ATLAS」(Mitre Adversarial Threat Landscape for Artificial-Intelligence Systems)のプラグインとして開発されており、サイバーセキュリティ犯罪者の戦術や技術、手順の作成、保存および自動的なサイバーセキュリティ攻撃のエミュレートを可能にする。ArsenalはGitHubのmitre-atlasリポジトリで公開されている。
AIやMLモデルのセキュリティを確保するArsenalとは
Arsenalは敵対的な戦術やテクニック、ケーススタディーなどの知識ベースであるMitre ATLASにおけるプラグインとして実装されている。
このツールを使うことで、ATLASで定義されたサイバーセキュリティ攻撃者の戦術や技術、手順(TTPs)の作成や保存を行うことができ、さらにサイバーセキュリティ攻撃者を自動的にエミュレートするサイバーセキュリティプラットフォーム「CALDERA」との連携が可能だ。
公開されたこの新しいツールは「Ubuntu 18.04」または「Ubuntu 20.04」が動作するシステムで使用でき、動作には「Python 3.7」以降が必要だ。どちらのプラットフォームも「Windows」のWSL(Windows Subsystem for Linux)で利用可能なため、基本的にはWSLが使用できるWindowsがあればArsenalを利用できる。
AI(人工知能)が広がるにつれて、この技術を悪用しようとする試みも増えている。今後こうしたAI関連のセキュリティ技術に関して注目が高まっていくと予測される。
関連記事
- Windows 11のシステム要件「TPM 2.0」に脆弱性 ベンダー対処に遅れ目立つ
Bleeping ComputerはWindows 11のシステム要件の一部であるTPM 2.0の脆弱性に関する懸念を指摘した。広範囲に影響する脆弱性であるにもかかわらず、ベンダーの対応が遅い点を危惧している。 - OneNoteが新たなマルウェア感染経路に 具体的な手口と対処法
Microsoft OneNoteを悪用したサイバー攻撃が発見された。VBAマクロに変わる新たなマルウェア感染の侵入経路としてサイバー攻撃者の間で悪用が進んでいるものとみられる。 - Impervaが「DDoS攻撃レポート」を公開 金融サービス業界で被害が顕著
Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。 - 8割以上の組織がセキュリティ人材不足 サイバーリーズンが調査レポートを公開
サイバーリーズンはセキュリティ対策状況に関する実態調査レポートを公開した。調査によると、85%の組織が社内サイバーセキュリティの人材を十分に確保できておらず、不安を抱えていることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.