絶え間なく変化するテクノロジーの世界では、新しいアイデアが古い現状に挑戦するにつれて、境界が変化するのを毎日目にしています。この絶え間ない変化は、人々や組織が日常的に使用するツール、製品、サービスがますます洗練され、接続されるようになっていることに見られますが、同じテクノロジーを悪用しようとする敵対者から保護するためにこれらのテクノロジーに組み込む必要があるセキュリティにも見られます。悪意のある目的のために。
マイクロソフトでは、AI の計り知れない可能性を活用して、今日のテクノロジに関する懸念の多くを解決することに取り組んでいます。私たちは、「最前線」に取り組むことが、お客様とより広いエコシステムにサービスを提供するための最良の方法の 1 つを提供すると信じています。AI は、サイバーセキュリティの多くの複雑な分野における私たちの理解と技術的能力を向上させる鍵となります。
また、専門家、研究者、データ サイエンティストのコミュニティと協力して、さまざまなテクノロジとセキュリティの課題を解決し、現在および将来のセキュリティ脅威シナリオに対する堅牢な防御を構築することも重視しています。私たちは、可能な限り最も安全な方法でテクノロジーを使用するための新しい研究を常に擁護し、サポートしてきました。また、大学との協力や学術研究の支援において大きな成功を収めてきました。
2021 年 4 月、より広範なコミュニティに利益をもたらす新しい知識と機能の学術的探求を支援することを目的として、私たちはフィッシングの脅威とそれを防御するためのアプローチに関する学術的な AI 研究の提案を求めました。この提案依頼書 (RFP) の範囲には、コミュニケーション グラフ、電子メールおよび Web コンテンツ、フィッシングの経済学に関する既存の理解を拡大し、公平性とプライバシーの保証を提供しながら、ますます高度化する攻撃に直面して組織を保護するためのイノベーションを生み出すことが含まれていました。
本日、 Microsoft Security AI RFPの受賞者を発表できることを大変嬉しく思います。
アミン・カラズ
フロリダ国際大学
タイトル: WEBHASH: ソーシャル エンジニアリング攻撃を検出するための時空間ディープ ラーニング アプローチ
要約: ソーシャル エンジニアリング攻撃は、依然として最大のセキュリティ脅威です。これらの攻撃の影響は、多くの場合、深刻で重大です。最新のソーシャル エンジニアリング攻撃は、さまざまなクラスの悪意のあるコードを配信する一方で、広範な財務情報や個人情報を収集するように進化しています。残念ながら、現在のメカニズムは、そのような敵対的な操作を特定して推論するにはひどく不十分であり、組織やエンドユーザーはさまざまな結果的な攻撃にさらされています.このプロジェクトの目標は、一時的なドリフトを自動的に特定し、ソーシャル エンジニアリング攻撃の状況における新たな傾向を検出するための教師なしアプローチの開発を導く原則を設計することです。私たちの調査の核となる洞察は、ほとんどのソーシャル エンジニアリング キャンペーンが、基本的なソフトウェア開発手法を変更して攻撃ページを作成することはめったになく、特定の Web 開発パターンを再利用してさまざまな攻撃ページのセットを生成する傾向があるということです。この提案では、WEBHASH と呼ばれる新しい類似性ハッシュ メカニズムを開発します。これは、ターゲット Web サイトの時空間特性を考慮し、低オーバーヘッドの属性と大規模な類似性テストを容易にするベクトルに変換します。機械学習の進歩を利用し、シャム ニューラル ネットワーク (SNN) を組み込んで、ベクトル化されたデータ全体で教師なし類似性テストを実施します。私たちは、WEBHASH を使用して多くの有用なアクティビティを実行できると考えています。ソーシャル エンジニアリング攻撃に対する低遅延の検出および緩和プラットフォームを開発することで、組織や機関をデータ侵害からより適切に保護し、ユーザーが最新のソーシャル エンジニアリング攻撃にさらされるのを減らすことができます。また、WEBHASH を使用すると、新たなソーシャル エンジニアリングの脅威の蔓延や、さまざまなキャンペーンでの新しい攻撃手法の採用を、人間の介入を最小限に抑えて概算することもできます。
周麗と沈延寧
カリフォルニア大学アーバイン校
タイトル: スピアフィッシングの自動検出のためのスケーラブルなグラフ学習
要約: このプロジェクトでは、スピアフィッシングの自動検出の問題に取り組みます。スピアフィッシングは、公共部門および民間部門のエンティティを存続させるための主要な攻撃ベクトルになり、年間数十億ドルの損失を引き起こしています。攻撃者が実行する高度なソーシャル エンジニアリングの手口により、スピア フィッシング メールはしばしば回避され、マルウェア検出、送信者/ドメインのブラックリスト登録などに基づく既存のアプローチでは捕捉が困難です。この差し迫った脅威に対処するために、最先端のグラフ学習アルゴリズムを適応させる方法を探ります。具体的には、スピアフィッシングのなりすましを区別できるように、メール データをグラフとしてモデル化する方法を最初に調査します。次に、マルチカーネル学習を使用して検出システムを構築し、電子メール ユーザーとその送信行動の間の複雑な関係をキャプチャします。タイムリーな検出のために、トレーニングされた分類子がランダム機能ベースの関数推定を使用してオンラインで更新される方法を調べます。最後に、さまざまな関数推定量とプライバシー レベルの関係を導き出します。私たちは、このプロジェクトが電子メール セキュリティとグラフ学習の研究に大きな影響を与えることを期待しています。
この発表は、フィッシングに関連する複雑で動的な問題領域に関する共同学術研究の新たな機会をもたらします。 @MsftSecIntelをフォローして、これらの研究プロジェクトの進捗状況を追跡してください。
業界の知識に貢献するという私たちの取り組みの一環として、このプログラムから生じるまったく新しい知的財産 (IP) は、研究者、開発者、または利害関係者がアクセスできるように公開されます。
受賞者の皆さん、おめでとうございます!セキュリティの未来を一緒に発明するために、皆様と協力できることを楽しみにしています。
Comments