Web3環境においても、従来のマルウェア対策が通用しない高度な攻撃が増加しています。現代の脅威は、バイナリやファイルとして環境に侵入するのではなく、既に存在する正規の内部ツール(スクリプト、リモートアクセス、開発ワークフローなど)を悪用して静かに実行される「LotL(Living off the Land)攻撃」が主流化しています。これは従来のセキュリティモデルにとって致命的な盲点を生み出します。
この状況に対応するため、セキュリティチームは「AI駆動型ゼロトラスト」の導入を急ぐ必要があります。攻撃がファイルや既知の指標(IoC)を伴わない以上、防御は振る舞い分析に依存しなければなりません。ゼロトラストの原則、すなわち「決して信頼せず、常に検証する」に基づき、AIが実行中のプロセスやユーザー行動の異常をリアルタイムで識別することで、LotL攻撃や悪意のある内部スクリプトの活動を検知します。
特にスマートコントラクトの開発環境や、DeFiプロトコルの秘密鍵を扱うインフラストラクチャにおいて、内部からの権限昇格や横移動は致命的なリスクとなります。Web3セキュリティ専門家は、従来の境界防御を脱却し、AIとゼロトラストを組み合わせた行動ベースの防御戦略を、分散型環境の保護の核と位置づけるべきです。
Source: Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
コメント