Web3エコシステムにおけるセキュリティチームは、依然として古典的な定義のマルウェア対策に注力しがちですが、真の問題は「見逃している攻撃」にあります。現代の脅威はバイナリを投下せず、既知のファイルインジケーターに依存しません。
特にWeb3環境では、攻撃は既存のツール、例えば開発パイプラインのスクリプト、リモートアクセスツール、ブラウザの拡張機能、またはウォレット操作といった正当なプロセスを通じて静かに実行されます(Living Off The Land: LoTL)。
これはスマートコントラクトの静的分析や既知のハッシュチェックに依存する従来のセキュリティモデルにとって重大な「盲点」を生み出しています。AI駆動型ゼロトラストはこの課題に対処します。ファイルや署名ではなく、開発環境、CI/CD、DAppsの実行時における異常な振る舞いをリアルタイムで学習し、検出することで、Web3を標的とする高度な振る舞いベースの攻撃を封じ込める鍵となります。
Source: Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
コメント