アマゾンはAIを利用して90分以内に200件のネットワーク脅威を分析…「ATA」セキュリティパラダイムを変える

アマゾン(AMZN)は、人工知能に基づく自律型ネットワークセキュリティシステムATAの詳細を発表しました。このシステムは、脆弱性の特定から対応策の提案までの全プロセスの自動化を実現し、セキュリティチェックと修復時間を大幅に短縮できると評価されています。

ATAは、アマゾン内部のハッカソンプロジェクトで誕生し、2つのAIエージェントが協調して作業するアーキテクチャを採用しています。第一のグループはシステムのセキュリティ脆弱性を検出し、第二のグループは解決策を探し、実際のアプリケーションの実行可能性をテストします。アマゾンによると、このシステムは90分以内に200以上のハッカー攻撃シナリオをシミュレーションテストでき、企業全体の運営環境を突撃検査することができ、製造効率と精度の面で従来の手作業に比べて著しい向上があります。

特に注目すべき機能は「バリアント分析」です。この機能は、特定の脆弱性が他のシステムやアプリケーションに同じまたは類似の方法で存在する可能性を分析することにより、人間が識別しにくいセキュリティリスクを発見することができます。たとえば、異なる言語で書かれたコードが同じ機能を実行している場合、このシステムは共通のセキュリティ欠陥を正確に特定できます。

ATAの技術基盤は、実際の攻撃シミュレーション環境に基づいています。アマゾンは、仮想の独自インフラストラクチャテストプラットフォームを構築することにより、ハッカーが実際に使用する攻撃コマンドを直接使用してテストを行います。こうして収集されたログとテレメトリーデータは、AIエージェントの判断精度を向上させるための重要な基礎となります。

アマゾンは、特にPythonに基づく攻撃技術に対して、逆シェル攻撃シナリオにおけるATAの有効性を検証しました。テストでは、ATAは複数の脆弱性を成功裏に特定し、その種の攻撃を100%阻止できる検出コードを生成しました。これは、検出技術の突破を示すだけでなく、限られた範囲内で自律的に対応システムを構築するネットワークセキュリティ自動化技術の進化の潜在能力を示しています。

8月にアマゾン内部のハッカソンで初めて登場して以来、ATAは正式にセキュリティツールとなり、複数のセキュリティチェックプロジェクトに応用されています。アマゾンは今後、このシステムをリアルタイムのセキュリティインシデント対応ツールとして拡張する計画です。ATAの進化は、ネットワークセキュリティの新しいパラダイムを示しています。クラウドを中心とした大規模インフラ管理環境において、人工的な介入なしに脅威を認識し迅速に対応するための基盤技術が形成されつつあります。