未来に向けて、人工知能を搭載したシステムはさらに魅力的なものになります。人工知能は、私たちの意思決定を助け、スマートシティを動かし、そして残念ながら、私たちのコンピュータを有害なマルウェアに感染させるでしょう。

人工知能の未来がマルウェアにとって何を意味するのか、探ってみましょう。

マルウェアにおける人工知能（ai in malware）は何ですか？

AI駆動型マルウェア」という言葉を使うと、AIが「ならず者」として大惨事を引き起こすターミネーター的なケースを想像しがちです。現実には、悪意のあるAI制御プログラムがロボットを過去に送ったりすることはなく、もっと卑劣なことをするはずです。

人工知能駆動型マルウェアとは、従来のマルウェアに人工知能を搭載し、より効果的に改変を加えたものです。AIを搭載したマルウェアは、その知能を利用して、より速くコンピュータに感染したり、より効果的な攻撃を行うことができます。AIを搭載したマルウェアは、あらかじめ決められたコードに従う「ダム」なプログラムではなく、何らかの形で自ら考えることができます。

人工知能はどのようにマルウェアを強化できるのか？

人工知能は、いくつかの方法でマルウェアを強化することができます。その方法には、具象的なものもあれば、現実の世界で何らかの形で目に見えるものもあります。

標的型ランサムウェアのディープロッカーデモ

AIを利用したマルウェアの最も恐ろしい例の1つがDeeplockerです。ありがたいことに、IBM Researchはこのマルウェアを概念実証として開発したため、野放しで見つかることはありません。

DeepLockerのコンセプトは、人工知能がランサムウェアをターゲットデバイスに密封する方法を実証することです。マルウェア開発者は、ランサムウェアで企業を「撃ち抜く」ことはできても、重要なコンピュータの感染に成功しない可能性が高いのです。その結果、アラートの上昇速度が速すぎて、マルウェアが最も目立つターゲットに到達できない可能性があります。

DeepLockerは、独自のWannaCryを密輸する遠隔会議ソフトウェアです。しかし、ペイロードを起動するのではなく、単に遠隔会議プログラムとしての職務を遂行するだけです。

その際、使用する人の顔をスキャンします。その目的は、特定の人のコンピュータに感染させることなので、一人ひとりのソフトの使い方を監視しているのです。ターゲットの顔を検出すると、ペイロードを起動し、WannaCryでPCをロックさせます。

検知から学習する適応型ワーム

マルウェアにおける人工知能の理論的な利用法として、アンチウイルスソフトウェアがワームを検知するたびにワームが「記憶」することが挙げられます。アンチウイルスに発見される原因となった動作を知ると、その動作を止め、コンピュータに感染する別の方法を見つけます。

特に最近のアンチウイルスソフトは、厳密なルールや定義が失われがちなので、危険です。つまり、ワームがすべきことは、アラームを作動させない方法を見つけることだけなのだ。一度感染すると、他の菌株に防御の脆弱性を知らせ、より簡単に他のコンピュータに感染させることができる。

開発元から独立

現代のマルウェアは、自分で考えたり判断したりすることができないという点で、かなり「愚か」です。感染が起こる前に開発元から与えられた一連のタスクを実行します。もし開発者がソフトウェアに何か新しいことをさせたいなら、次の命令リストをマルウェアにブロードキャストしなければならない。

この通信センターは「C&C（Command and Control）」サーバーと呼ばれ、非常にうまく隠蔽されている必要があります。サーバーが発見されれば、ハッカーにつながり、逮捕に至ることも少なくありません。

しかし、マルウェアが自分で考えることができれば、C&Cサーバーは必要ない。開発者はマルウェアをリリースし、それがすべての仕事をするのを黙って見ています。つまり、開発者はコマンドを発行する際に自らリスクを負う必要がなく、マルウェアを「設定し忘れる」ことができるのです。

ユーザーの声に含まれる機密情報を監視

AIを搭載したマルウェアがターゲットのマイクを制御すれば、近くにいる人の発言を盗聴して録音することができます。そして、AIは聞き取った内容を切り刻み、テキストに書き起こして、開発者に送り返します。このため、開発者はレコーディングスタジオで企業秘密を探さなくてもよくなり、生活が楽になります。

コンピュータの "学習 "方法

マルウェアは、「機械学習」と呼ばれる手法によって、その挙動から学習することができます。これは人工知能の特定の分野であり、コンピュータが努力からどのように学ぶかに関連するものである。機械学習がAI開発者にとって便利なのは、あらゆるシナリオに対応したコードを書く必要がないことです。何が正しくて何が間違っているのかをAIに知らせ、試行錯誤しながら学習させていくのです。

機械学習で鍛えられたAIは、障害に直面すると、それを克服するためにさまざまな方法を試します。最初はうまくいかないのですが、コンピュータはどこが悪いのか、どこを改善すればいいのかに気づきます。何度か学習と試行を繰り返すと、やがて「正しい」答えが見えてくる。

この進捗の一例を、上の動画でご覧いただけます。人工知能が、さまざまな生き物を普通に歩かせる方法を学習している映像です。最初の数世代は酔っぱらったように歩き、後の世代は姿勢を保つ。これは、AIが過去の失敗から学習し、後のモデルでより良い仕事をするためです。

マルウェア開発者は、この機械学習機能を使って、システムを適切に攻撃する方法を考えています。問題が発生した場合、このエラーをログに記録し、その原因を記録します。今後、マルウェアは、より良い結果を得るために攻撃パターンを適応させていくでしょう。

マルウェア駆動のAIをどう守るか？

機械学習型AIの大きな問題の一つは、現在の仕組みを利用していることです。アンチウィルスソフトは単純なルールで動くことを好みます。あるプログラムが特定のニッチに適合し、アンチウィルスソフトがそのニッチが悪質であることを知っていれば、それをブロックするのです。

しかし、人工知能を利用したマルウェアは、固く確立されたルールに従って動作するわけではありません。常に要塞を突いて、突破口を探ろうとする。一度侵入すると、アンチウイルスソフトウェアがその脅威に対するアップデートを受け取るまで、邪魔されずに仕事をすることができます。

では、この「スマート」なマルウェアに打ち勝つには、どうすればよいのでしょうか。ウイルスにはウイルスで対抗する必要がある場合もあり、そのためにはAIによるウイルス対策プログラムを導入するのがベストです。現在のモデルのように、静的なルールでマルウェアを捕捉するわけではありません。その代わり、プログラムの動作を分析し、悪意のある動作をしている場合は、アンチウィルスのアドバイスに基づいて停止させることができます。

人工知能が描く未来

基本的なルールやシンプルな指示では、マルウェア攻撃の未来は定義できません。その代わり、機械学習を利用して、セキュリティ上の問題に遭遇しても、それに適応し、形を変えて対処していくことになります。ハリウッドで描かれる悪意のあるAIのように刺激的ではないかもしれませんが、その脅威は非常に現実的です。

AIのあまり怖くない例を見たい方は、これらのAIを搭載したウェブサイトを見てみてください。また、銀行がAIを利用してどのようにサービスを向上させることができるかを知る必要があります。

写真提供：sdecoret/Depositphotos