機械学習を活用し、カスペルスキーはAPT検出を25%向上させることに成功しました。

カスペルスキーは、2024年上半期に高度な持続的脅威(APT)検出を25%増加させることに成功したと発表しました。

カスペルスキーのグローバル調査分析チーム(GReAT)は、社内サービスで機械学習手法を活用することで、何千もの新しい高度な脅威が政府、金融、企業、電気通信セクターを標的にしていることを明らかにしました。

カスペルスキーのソリューションで使用されている機械学習モデルは、ランダムフォレストやターム周波数文書周波数(TF-IDF)などの手法を使用して大量のデータを処理し、微妙な脅威検出をより迅速かつ正確にします。

このML法の組み合わせにより、従来の検出システムでは無視される可能性のある妥協指標(I信)の同定が可能となり、異常の検出がより正確になり、全体的な脅威検出機能が大幅に改善されます。

カスペルスキーの機械学習の継続的な活用により、同社のシステムは毎日何百万ものデータポイントを処理し、発生する脅威に関するリアルタイムの洞察を提供することができました。

この増加を見て、GReATカスペルスキーのMETAリサーチセンターの責任者であるアミン・ハスビニ氏も、結果が期待を上回ったため、驚いた。

「この技術は、検出の精度を向上させ、積極的な防衛戦略を奨励し、組織が成長するサイバー脅威に直面しても優れたままでいるのに役立ちます」とAmin氏は述べています。

より完全な調査の結果は、カスペルスキーがAIがサイバーセキュリティに与える影響に関するパネルに参加するGITEX 2024で議論されます。