AIによる未知の脅威検出:古くて新しいEmotet(エモテット)攻撃を阻止した瞬間(ドラマ仕立て)

 会計士のピータは、年度末で夜遅くまで忙しく働いていました。そんな中、上司からを急ぎ要返信するようメールが来ました。いつものとおりと添付ファイルを開き作業しようと「編集を有効にする」を実行しました。

 しかしその瞬間、Bitdefenderの先進のローカルAIが自動で未知の脅威の可能性があるとしてブロックしました。そのメールは上司になりましたEmotetと呼ばれる攻撃だったのです。このような人の心理を利用した攻撃は、訓練された人間であったも避けることは難しいものです。

 しかもその時点では、まだウィルス定義データベースに載っていない、日々大量に亜種が作成され少しずつ異なるファイルレスによる攻撃だったのです。

 その後それは検体として自動でクラウドのサンドボックスに送られ、そこでBitdefenderのクラウドAIが解析を行い、具体的な攻撃手法を明らかにして管理者へ通知しました。

 セキュリティ担当者は翌朝、いつものようにBitdefender GravityZoneにより自動で攻撃がブロックされたこと、また脅威の詳細を確認することで、深刻な被害から社内が守られたことに満足するのでした。

エンタープライズ サイバーセキュリティにおける Bitdefender社のAIへの取り組みと先進性