従来のセキュリティモデルは、バイナリファイルや既知のマルウェアインジケータの検出に大きく依存してきましたが、Web3エコシステムを標的とする現代の高度な攻撃はその手法を変えています。攻撃者は、環境内に既に存在するスクリプト、リモートアクセス、開発ワークフローなどの正規ツールを悪用し、ファイルやシグネチャを残さずに静かに活動します(Living off the Land攻撃)。この非ファイル型の攻撃は、従来のEDRやアンチウイルスシステムにとって決定的な盲点となります。
Web3インフラストラクチャにおいて、この盲点はウォレットの侵害やスマートコントラクトのサプライチェーン攻撃に直結する重大なリスクです。この課題に対処するために注目されるのが、AI駆動型ゼロトラストモデルです。AIを活用することで、既知のシグネチャに頼ることなく、異常な振る舞いや、正規ツールを使った不正な権限昇格をリアルタイムで検知・遮断できます。Web3セキュリティチームは、攻撃を「キャッチする」のではなく、「実行中の振る舞いを遮断する」ためのパラダイムシフトが求められています。
Source: Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
コメント