Deep Instinct is revolutionizing cybersecurity with its unique Deep learning Software – harnessing the power of deep learning architecture and yielding unprecedented prediction models, designed to face next generation cyber threats.

そしてディープラーニングへ
サイバーセキュリティの進化

過去

従来型アンチウィルス:シグネチャとヒューリスティックが中心で、手間がかかり、既知の脅威に対してのみ有効。

現在

機械学習:ゼロデイマルウェアを検出できるようになっているが、予測モデルは人間が選択した特徴点にのみ基づいているため、検知能力に限界がある。

未来

ディープラーニング:人手によるデータ加工を省略し、すべてのデータを直接学習させることで、最高レベルの検知精度を実現。

最初はアンチウィルスの時代でした。アンチウィルスソフトは、シグネチャ、ヒューリスティック分析、ファイルレピュテーションに基づいて不審なファイルを隔離しますが、これは、既知の悪意のある脅威や脆弱性に対しては有効でした。

そしてAI技術が成熟し、機械学習が台頭します。NGAVやEDRと呼ばれるエンドポイント製品の防御・検知・対処は、機械学習ベースの静的分析、ヒューリスティックな動的分析、メモリ保護によって実現されています。確かに大きな進歩ですが、十分ではありません。機械学習のシステムは、セキュリティ専門家の知識を元にして抽出された特徴表現に依存しています。機械学習ベースのソリューションは、新しいマルウェアの検出が難しく、誤検出が多いままです。

そしてディープラーニングの時代へ。学習と予測がディープラーニングで強化され、高度なアルゴリズムによってファイル内のすべての生データを、専門家の知識の限界に縛られることなく分析できるようになりました。これはコンピュータ科学における大きな飛躍であり、サイバーセキュリティにおいても多くのことを可能にします。未知マルウェアの検知力向上、誤検知の低減、そして実行前つまりゼロタイムでの脅威防御です。

Read More

Deep Learning Vs Machine Learning

 
Machine Learning
Deep Learning
一般的な違い
特徴抽出
Machine Learning

人間に依存
分類を行うための特徴を定義し、加工するためには、人間しかも特定分野における専門家が必要です。

Deep Learning

自律的
すべての生データをシステムが自律的に処理。

学習データ
Machine Learning

データの一部しか使われない
統計的な相関関係などの特徴だけをデータとしてベクトル化するため、必然的にほとんどのデータが利用されず捨てられることになります。

Deep Learning

生データを100%活用
ディープラーニングの大きな強みの一つは、生データから膨大な数の特徴を自動抽出して判断を導き出すことにあります。

拡張性
Machine Learning

制限あり
機械学習は多様なデータセットにまたがってスケールすることができますが、情報の閾値があり、それに達するといくらデータを追加して学習させたとしても、それ以上の精度を得ることができません。

Deep Learning

データが増えるほど精度が向上
ディープニューラルネットワークは、データセットが増えるにつれてどんどん改善していくため、学習用のデータが数億に増えてもそのメリットを得ることができます。

サイバーセキュリティにおける違い
ファイルタイプ
Machine Learning

限定されたファイルタイプのみ(PEのみ)
PEファイルのみをサポートしています。特徴抽出の処理に時間とコストがかかるため、ファイルタイプの対応範囲を広げるのは難しいです。

Deep Learning

ほとんどのファイルタイプをカバー
ディープラーニングによる学習は入力作業に依存しないため、ファイルタイプにも依存しません。これにより、大幅な修正や適応を必要とせずに、新しいファイルタイプに簡単に対応することができます。

誤検知
Machine Learning

多い
人手により特徴抽出を行うアプローチにより、モデルは多くの良性ファイルを悪意のあるものと誤認してしまう(誤検出)ため、結果的にリソースを不必要に消費してしまいます。

Deep Learning

少ない
ディープラーニングアルゴリズムは100%のデータを分析し、ヒューマンエラーの影響を受けないため、誤検知は圧倒的に少なくなっています。

敵対的学習による攻撃
Machine Learning

受けやすい
従来の機械学習は、人手により設計された特徴点を使用しています。攻撃者は製品内で使われているこれらの特徴部分を意図的に変更することで、モデルによる検知を迂回することができます。

Deep Learning

受けにくい
ディープラーニングにより生成されたモデルは、生データから自動抽出された多くの特徴点を利用しているため、敵対的学習による攻撃に対してより強固な頑健性と回復力を持っています。

詳細はこちら