従来のセキュリティ手法は、マルウェアファイルやバイナリの検知に重点を置いてきましたが、現代の脅威はその前提を根底から覆しています。今日の攻撃の多くは、ファイルをドロップせず、古典的なアラートを発生させることもありません。代わりに、攻撃者はスクリプト、リモートアクセスツール、ブラウザ、開発ワークフローなど、環境内に存在する正規のツールを静かに悪用します(LotL:Living off the Land)。
この攻撃手法の劇的な変化は、従来のセキュリティシステムにとって致命的な「盲点」を生み出しています。
Web3セキュリティ専門誌として、私たちはこの動向がDeFiおよびインフラストラクチャにもたらすリスクを重視します。スマートコントラクトの開発環境や、ノード運用のインフラストラクチャがファイルレス攻撃によって侵害された場合、プロトコル全体の秘密鍵やアップグレード権限が漏洩し、甚大な被害につながる可能性があります。
この課題に対処するためには、ゼロトラストモデルとAIを組み合わせた新しいアプローチが不可欠です。AI駆動ゼロトラストは、インディケーター(指標)ではなく「行動」を分析し、正規のツールの異常な利用意図を検出することで、ファイルレス攻撃に対する防御を劇的に強化します。これは、Web3エコシステムの基盤となるセキュリティを確保するための次世代の要件です。
Source: Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
コメント