NVIDIA、説明可能AIでリアルタイムな振る舞い検知可能な新機能を解説

NVIDIAは2月8日、同社のAIを活用したサイバーセキュリティフレームワーク「NVIDIA Morpheus」と、開発者向けツール「NVIDIA Morpheus SDK」の最新情報に関するオンラインプレス説明会を開催した。

電子メールデータの全量解析も可能にするNVIDIA Morpheus

NVIDIA Morpheusは、ネットワーク上の脅威検知の自動化と、大規模かつリアルタイムなデータ分析を目的に開発されたサイバーセキュリティフレームワークだ。

同フレームワークを用いて、NVIDIA GPU(Graphics Processing Unit)とAI技術によりデータ検査を高速化し、データストリームの変動性にも対応できる。また、NVIDIA BlueField DPU(Data processing unit)によって、CPU(Central Processing Unit)に負荷をかけずにリアルタイムなデータ収集も行える。

AIとGPUを活用したサイバーセキュリティフレームワーク「NVIDIA Morpheus」の概要

エヌビディアエンタプライズマーケティング部マーケティングマネージャの愛甲浩史氏は、「従来のセキュリティツールでは、ゼロトラストセキュリティで求められるログの詳細な追跡や全データの監査は、データの処理速度やデータ量の観点から難しかった。いまや、サイバーセキュリティの課題はデータサイエンスに及んでおり、AIとGPUの活用を後押しすることで、ゼロトラストセキュリティの実現を支援したい」と語った。

エヌビディアエンタプライズマーケティング部マーケティングマネージャ愛甲浩史氏

例えば、フィッシングメールの検知において、多くの場合はメール本文の一部の文や単語を解析対象として、迷惑メールフォルダに入れるべきメールの検出を行っている。

NVIDIA Morpheusを利用することで、電子メールデータの全量解析が可能なセキュリティシステムを構築できる。また、AIの自然言語処理によってメールの全文を解析して、より精度の高いフィッシングメール検出が可能だという。

「米ベストバイでは、AIデータセンター向けシステムNVIDIA DGX A100にNVIDIA Morpheusを適用することで、疑わしいメールの検知率を15%向上させた」と愛甲氏。

ランサムウェアやクラウドの不正検知AIモデルも順次提供

NVIDIAは、NVIDIA Morpheusの開発者向けツールとしてSDK(Software Development Kit)をITベンダーやセキュリティベンダーに提供しており、2022年秋にバージョンアップが実施された。説明会では、新たに実装された「デジタルフィンガープリント」機能が紹介された。

デジタルフィンガープリントは、システムユーザーの振る舞い検知機能の一種で、機械学習でユーザーの行動を学習し、企業・組織・個人の3段階の粒度で振る舞いベースの教師なしモデルを作成。同モデルをベースに、大量のデータ解析とリアルタイムな脅威検知を行える。

「デジタルフィンガープリント」の概要

愛甲氏は、「従来の振る舞い検知では、検知までに時間がかかっていたうえ、ユーザー特有の細かい振る舞いを考慮するのが難しかった。デジタルフィンガープリントでは、GPUにより1秒あたり1000～1500のログを解析。AIがログから挙動を推論し、あるユーザーIDの振る舞いが正常なものか、サイバー脅威によるものかを見極める。社内の検証では、1秒当たり2.5倍のログ、1日当たり2倍のユーザーを解析できた」と説明した。

NVIDIAは2022年3月にサイバー攻撃によるデータ侵害を受けたが、その後のインシデント復旧の経験を基に同機能を開発したそうだ。

同機能では、AIに説明可能性を組み込んでおり、挙動がおかしくなった原因や、原因につながるシステム内の変化などの情報も提供できるという。

加えて、特徴的な行動をしているユーザーIDや、発生したインシデントなどはダッシュボード上でビジュアル表示できる。このほか、他者が開発した別のAIモデルを組み込むなど柔軟な開発に対応するという。