巧妙化するサイバー攻撃
AIによるリアルタイム防御
詳細を読む
Webインフラ開発プラットフォームを提供するVercelは10月29日、同社のAIセキュリティ機能「BotID Deep Analysis」が、人間になりすました高度なボットネットワークをリアルタイムで検知し、わずか数分で自動的にブロックしたと発表しました。このインシデントは、機械学習を活用した適応型防御が、巧妙化するサイバー攻撃にいかに有効であるかを示す好例です。
観測されたのは、これまで見られなかった全く新しいブラウザプロファイルを利用した巧妙なボットでした。これらのボットは、本物の人間が操作しているかのようなテレメトリ(遠隔情報)データを生成し、従来のセキュリティ対策を回避するように設計されていました。トラフィックは通常時の500%に急増したものの、当初は正当なユーザーによるアクセスと見分けがつきませんでした。
しかし、VercelのAIモデルは、これらの新規プロファイルが複数のプロキシIPを横断して現れるという特異なパターンを発見しました。正規のユーザーが、同じブラウザ情報を保ったまま、プロキシネットワークを高速で切り替え続けることはありません。これが、組織的なボット活動であることの決定的な証拠となりました。
このパターンを特定後、システムは自動的に対象セッションを再検証。その結果、悪意のあるボットネットワークであると正しく再分類し、攻撃検知からわずか5分後には該当トラフィックを完全に遮断しました。この一連のプロセスにおいて、顧客側での手動介入や緊急のルール更新は一切不要でした。
この事例は、攻撃者が多大なリソースを投じる回避型の攻撃に対し、リアルタイムで学習・適応するAI防御がいかに重要であるかを物語っています。単一の危険信号ではなく、ブラウザの指紋情報やネットワークパターンといった複数シグナルの相関関係を捉える能力が、今後のセキュリティ対策の鍵となるでしょう。