Recorded Future マルウェア分析をAIで革新する「Malware Intelligence」を発表：セキュリティソリューション

Recorded Futureは脅威対応の自動化を実現する「Malware Intelligence」を発表した。1日150万件以上のマルウェアを処理し、AIによるYARAルール生成や平易なクエリ解析機能を備える。

[後藤大地，有限会社オングス]

　Recorded Futureは2025年4月29日（現地時間）、新たな脅威インテリジェンス製品「Malware Intelligence」を発表した。この製品は脅威の予防やハンティング、インシデント対応の各プロセスを自動化することで、セキュリティチームの対応を高速化し、より高精度で文脈に即した脅威対処を可能にする。

マルウェア対策を次のステージに　次世代脅威インテリジェンス登場

　Malware Intelligenceは、マルウェアのサンプルと攻撃者のインフラや攻撃手法、脆弱（ぜいじゃく）性情報をリアルタイムで関連付け、1日当たり150万以上のマルウェアサンプルを識別する能力を有する。Recorded Future独自の脅威インテリジェンス基盤「Intelligence Graph」と、15年以上にわたって蓄積した敵対者データを活用し、マルウェアが大規模な攻撃キャンペーンの中でどのような役割を果たすかを可視化する。

　主な機能は以下の通りだ。

• Real-time Threat Correlation：　Intelligence Graphを使い日々150万件以上のマルウェアサンプルを相関付け、検知を自動化する
• AI-Generated Rule Automation（Auto YARA）：　脅威に応じたYARAルールをAIが自動生成し、手動でのルール作成を不要にする
• Dynamic Analysis at Scale：　マルウェアの変化を追跡し、進化する脅威への対応を強化する
• Plain English Querying：　複雑な構文を使わず平易な英語で検索・解析が可能となる
• Accelerated Incident Response：　脅威識別の時間を65％、アラートのトリアージ時間を63％短縮し、より迅速な調査と修復を可能にする
• Seamless Security Integration：　既存のセキュリティ制御全体で動作し、ワークフローを中断することなく検出と対応を自動化する

　同社によれば、Malware Intelligenceは専門アナリストと同等、あるいはそれ以上の成果を上げる初のシステムとしてマルウェアチューリングテストに合格したとしている。これはAIが人間の専門家と同レベルのマルウェア分析を実現できることを示す指標といえる。

　Recorded Futureのプロダクト担当副社長であるジェイミー・ザジャック氏は次のように述べている。

　「マルウェアはかつてない速さで進化しており、攻撃者は自動化とAIを活用し、従来のセキュリティ対策では追い付けない速さで新たな亜種を生み出している。セキュリティチームに必要なのは、単なる個別の検出ではなく、マルウェアをより広範なコンテキストと結び付けるインテリジェンスだ。マルウェアインテリジェンスは、自動検出エンジニアリング、リアルタイムのマルウェア追跡、そして迅速な対応機能を提供し、防御側が迅速かつ正確に新たな脅威に先手を打つことを可能にする」