人工知能で素早く検知
米国のロスアラモス国立研究所が、研究施設等のスーパーコンピューターを乗っ取る不正な仮想通貨マイニングを検知する、人工知能(AI)システムを開発したことを発表した。
仮想通貨のマイニングに係るコストは、電気代とパソコンなどの機器の購入代が大きな割合を占める。国などが提供する公共リソースの悪用や他人のパソコンを乗っ取りマイニングを行うことは、この二つのコスト負担を回避する方法として最もシンプルな手口と見られる。そのため、国立研究所は検知システムの開発に携わるようになった。
エネルギー省の傘下にある同研究所によると、仮想通貨の違法なマイニングのためのプログラムは、通常問題のないプログラムのように見せかけるための偽装が行われる場合もある。研究者らは、プログラムをグラフによって表すことが可能なことを利用し検知システムを開発した。
仕組みとして、検知システムは稼働中のプログラムのグラフを、予めそのパソコンで実行することが許されたプログラムのグラフと比較することで、ビットコインやモネロ(XMR)といった仮想通貨マイニングプログラムの違法な活動を検知する。
いわばこのグラフはソフトウェアにおける指紋のように機能すると説明しており、この手法を使うことでAIを使用しない従来の手法より素早く、信頼性を持って検知することができたとしている。
このグラフに基づく手法が全てのシナリオで完全な解決策を提供できるわけではないことを認めつつ、研究所は「サイバー探偵がサイバー犯罪を抑止するために利用する効果的な手段の道具箱を拡大させる」とした。
参考:Los Alamos National Laboratory