Android マルウェアを捕らえて駆除するという継続的な取り組みの中で、Google はいつものように機械学習を活用し、一定の成功を報告しています。
Androidセキュリティ責任者のエイドリアン・ルドウィグ氏は、本日サンフランシスコで開催されたStructure Securityカンファレンスで、この広告大手は端末からのテレメトリデータ(おそらくどのアプリがインストールおよびアンインストールされたか、ソフトウェアの挙動など)を使ってシステムをトレーニングしていると語った。
これらのデバイス統計は、おそらくGoogle Playサービスから収集されるものと思われます。Google Playサービスは、デバイスからのテレメトリをカリフォルニアの母船にping送信します。おかしなことに、ルートヴィヒ氏はこのデータ収集について特に正確な説明をしていません。最終的な目標は、シグネチャではなくコードの挙動からマルウェアを自動的に識別・削除できるAIシステムを構築することです。
ルートヴィヒ氏によると、学習システムは徐々に性能を向上させてきたという。6ヶ月前、このソフトウェアは投入されたマルウェアサンプルのわずか5%しか検出できなかった。しかし先週の時点で、その数字は55%にまで上昇した。つまり、Playストア上、あるいはユーザーのデバイス上、あるいはその両方で悪質なマルウェアを発見・駆除することで、Androidの感染率に少なからず影響を与えているということだ。
AIはアンチウイルスソフトでは検出できないマルウェアを素早く作成する
続きを読む
GoogleのPlay Protectシステムは、携帯端末のスキャン中に発見された悪質なソフトウェアをハイライト表示して削除することができます。おそらく、基地のRobocop AIと連携して、特定のアプリが悪質かそうでないかを確認できるでしょう。さらに、GoogleはこのAIを活用して、Playストアから悪質なアプリケーションを自動的に排除することも可能です。
今年初めには、Androidユーザー20億人のうち約0.6%がマルウェアに感染していたと伝えられています。ルートヴィヒ氏によると、このAIソフトウェアのおかげで、その数字は現在0.25%にまで減少しているとのことです。
「6年前のAndroidのセキュリティは、デスクトップコンピュータのセキュリティとは比べものにならないほど劣っていました」とルートヴィヒ氏はカンファレンスで述べた。「今では、デスクトップコンピュータをはるかに凌駕しています。」
もちろん、Googleがマルウェアの分類にAIを活用するのは初めてではありません。しかし、このインターネットの巨人は、膨大なデータ量によって業界の他の企業に対して大きな優位性を持っています。ルートヴィヒ氏によると、Androidユーザーは地球上のあらゆる国、あらゆる社会経済階層に広がっています。ビル・ゲイツ氏もAndroidユーザーであることが分かりました。つまり、地球上のあらゆる場所、あらゆる社会階層から膨大なAndroid使用データがGoogleに流入し、悪質なアプリの特徴をシステムに学習させるのに活用できるのです。
それでも、人間の監視は必要です。例えば、悪質なソフトウェアがGoogleのコードチェックシステムをすり抜けて公式Playストアに入り込むことは、時折あります。
「機械学習は魔法の粉ではありません」とルートヴィヒ氏は言います。「途中で検証や確認を行う人が必要です。しかし、大きな違いを生み出しています。」®
