従来のサイバーセキュリティチームは、依然としてマルウェアの捕捉に追われていますが、本当の問題は「捕捉できていない攻撃」にあります。現代の高度な攻撃の多くは、ファイルをドロップしたり、バイナリを展開したりせず、古典的なアラートをトリガーしません。その代わりに、環境内に既に存在する正当なツール(スクリプト、リモートアクセス、ブラウザ、開発ワークフロー)を介して静かに実行されます(Living off the Land: LoTL)。
この戦術の変化は、セキュリティの重大な盲点を生み出しています。特に高い価値を持つ資産が集積するWeb3インフラストラクチャにおいて、CI/CDパイプラインやノード運用環境がLoTL攻撃の標的となった場合、サプライチェーンの侵害や永続的な内部脅威へと直結します。
Web3セキュリティ専門誌として、私たちはセキュリティチームに対し、ファイルや既知の指標(IoC)に依存する古い防御戦略からの脱却を強く推奨します。ディープラーニングを活用したAIパワードのゼロトラストアーキテクチャこそが、悪意のある「振る舞い」をリアルタイムで検知し、バイナリを残さないステルス攻撃から分散型システムを守る鍵となります。
Source: Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
コメント