“Mythos級”フロンティアAIを悪用するサイバー攻撃にどう備えるか
「徹底的にやらないとサイバー被害を防げない」時代 OPSWATがさらに2つの新技術を追加
2026年06月18日 08時00分更新
「Deep CDR、マルチエンジンスキャンといったOPSWATの技術をご紹介すると、以前は『ここまでやらなくても大丈夫だよ』というお客さまが多かったが、現在では『ここまで徹底的にやらないと、セキュリティ被害は防げない』という反応に変わってきている」(OPSWAT Japan 髙松氏)
Claude Mythosが、世界中のセキュリティ関係者に大きな衝撃を与えたことは記憶に新しい。今後、Mythos級のフロンティアAIがサイバー攻撃に悪用されたとき、社会の重要インフラはどうすれば守れるのか。
重要インフラ保護(CIP)のセキュリティソリューションを提供するOPSWATが、予測型脅威検出エンジン「Predictive Alin(アリン) AI」、ゼロデイ検知統合ソリューション「MetaDefender Aether(イーサ)」の2つを発表した。いずれも同社のMetaDefenderプラットフォームに統合され、ゼロデイ脅威などへの対抗力を強化する。
発表会には、米OPSWAT創業者兼CEOのベニー・ザーニー氏、日本法人 カントリーマネージャーの髙松篤史氏らが出席し、新発表された2つの技術の詳細や、AI時代のサイバー攻撃に対するOPSWATのテクノロジーの強みなどを語った。
OPSWAT MetaDefenderプラットフォームの全体像。黄枠部分が今回の新発表
OPSWAT 創業者兼CEOのベニー・ザーニー(Benny Czarny)氏、OPSWAT Japan カントリーマネージャーの髙松篤史氏
Predictive Alin AI:ファイルの構造解析で高精度な脅威検出を実現
Predictive Alin(アリン) AIは、ファイルの構造分析とAI/機械学習技術を用いて、従来のエンジンよりも高精度に、ファイルに含まれる脅威を検出するエンジンである。未知の脅威=ゼロデイ脅威にも対応することから、同社では“予測型”エンジンと表現している。
未知のファイルを受け取ったAlin AIは、ファイルの構造を解析してパーツを抽出し、攻撃に使われる可能性のある隠しコンポーネント/スクリプト/オブジェクトを発見したり、ファイルを実行することなくふるまいを分析したりする。構造解析で得られた特徴量は、ファイルタイプごとに用意されたAI/機械学習モデルによりスコアリングが行われ、ファイルの危険度が最終判定される。
こうした仕組みにより、Alin AIはシグネチャベースの検出エンジンよりも高精度に、またファイルを実行してふるまいを分析するサンドボックスよりもはるかに高速に、未知の脅威を検出できるという。
「Predictive Alin AI」エンジンによる検査の流れ。
デモ画面より。マルチスキャンにより、複数のエンジンがこのファイルをマルウェアと判定しているが、Alin AIのスキャン時間は「1ミリ秒」と他を圧倒している
こうした新技術が必要となった背景には、攻撃者がAI技術を悪用して、大量のマルウェアを生成し続けている現状がある。髙松氏によると、現在は1時間に2万3000種、1日に56万種もの新たなマルウェアが誕生している。さらには、従来型の検出エンジンをすり抜けるために、自らの姿を継続的に変化させるようなマルウェアまで存在する。検出エンジン側の技術を大きく変えなければ、こうした動きには対抗できない。
ザーニー氏は、Alin AIが持つ高い検出力を示す例として、今年5月に発生した新たなマルウェア(Mirai亜種)を取り上げた。OPSWATがマルチスキャンで用いる28種のエンジンのうち、このマルウェアを初日に検出できたのはAlin AIだけだった。さらに、3日目になっても検出できたのは5種、2週間以上経っても10種に満たなかったという。
なお、Alin AIはファイルタイプに基づいて構造分析を行い、ファイルタイプ別のAI/機械学習モデルでスコアリングを行うため、ファイルタイプごとに対応を進めている段階だ。現時点では、Windows/macOS/Linuxの実行ファイル/ライブラリ/ドライバ、およびPDFファイルに対応している。2026年中には、Microsoft Officeドキュメント、スクリプト、HTML、画像といったファイルにも対応予定だ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
