米国国立研究所の新しい研究：人工知能を使って違法な暗号通貨マイニングを阻止

8月21日、The Blockによると、米国エネルギー省の国家核安全保障局のロスアラモス国立研究所は、違法な暗号通貨マイニングプログラムを検出できる人工知能（AI）ベースのシステムを開発した。ロスアラモス研究所は、この研究が2020年7月27日にIEEE Access誌に掲載されたと述べた。

グラフ比較に基づく分析

ロスアラモス国立研究所は8月20日、同研究所のコンピューター科学者らが、スーパーコンピューターを乗っ取ってビットコインやモネロなどの暗号通貨を採掘する悪意のあるコードを識別できる可能性のある新たなAIシステムを開発したと発表した。

「欧州やその他の地域で最近発生したコンピュータ侵入事件を踏まえると、この種のソフトウェア監視システムは、仮想通貨マイナーが高性能コンピューティング施設に侵入し、貴重なコンピューティングリソースを盗むのを防ぐ鍵となるだろう」と、同研究所の研究員ゴピナス・チェンヌパティ氏は述べた。 「当社のディープラーニングAIモデルは、特に暗号通貨のマイニングにおけるスーパーコンピューターの悪用を検出するように設計されています。」

合法的な暗号通貨マイナーは通常、マイニング専用の巨大なコンピューターアレイを組み立てます。少数のマイナーは、自分たちの行動を隠すことができれば、スーパーコンピューターを乗っ取って金持ちになれることに気づいた。新しい AI システムは、ソフトウェアの指紋のようなプログラム グラフに基づく比較を通じて、それらを検出します。

プレスリリースによると、すべてのプログラムは、線、ループ、またはジャンプで接続されたノードで構成されるグラフとして表現できるという。犯罪者の指紋（渦巻きや曲線）を指紋データベースの指紋と比較することで犯罪者を捕まえることができるのと同じように、新しい AI システムは、プログラムの制御フロー グラフ（プロセスまたはプログラムの抽象的な表現）のアウトラインを、特定のコンピューターで実行できるプログラムのグラフィカル カタログと比較できます。

違いは、既知の犯罪プログラムとの一致を探すのではなく、グラフィックがシステム上で実行されるはずのプログラムを識別するものの中にあるかどうかをシステムがチェックすることです。

研究者らは、既知の無害なコードと悪質なビットコイン採掘コードを比較してシステムをテストした。彼らのシステムは、従来の非 AI 分析システムよりも迅速かつ確実に違法採掘行為を特定できることがわかった。

この方法はグラフの比較に依存しているため、難読化された変数や、正当なプログラミングのように見せるためのコメントなど、違法な暗号通貨マイナーがコードを偽装するためによく使用する手法に騙されることはありません。

このグラフ比較ベースのアプローチは、すべてのシナリオに対して完全に確実なソリューションを提供するわけではありませんが、サイバー犯罪を抑制する際にサイバー探偵が使用できる効果的な方法のセットを大幅に拡張します。

クリプトジャッキング

第三者の機器を不正に使用して暗号通貨をマイニングすることは、一般にクリプトジャッキングと呼ばれ、ハイジャックの対象となるのはコンピューター、スマートフォン、または機器のネットワーク全体です。

3月31日、シンガポールを拠点とするサイバーセキュリティ企業アクロニスは、IT専門家の86%がクリプトジャッキングを懸念していることを示すサイバーセキュリティ調査レポートを発表した。

2020年の世界サイバー保護週間中に実施された調査によると、IT専門家はクリプトジャッキング攻撃に対する懸念を強めています。調査によると、個人ユーザーの 30%、プロフェッショナル ユーザーの 13% は、自分のデータやコンピューター リソースがクリプトジャッキングなどの危険な手段によって密かに変更されているかどうかを把握していません。

報告書はまた、クリプトジャッキングなどのサイバー脅威に対する認識と懸念が過去2年間で高まり、2019年以降33%急増していることも強調している。

一般的に言えば、クリプトジャッキング事件の頻度と範囲は、暗号通貨の価格動向と一致しています。最近、暗号通貨の価格は全体的に上昇傾向にあり、クリプトジャッキング事件も再び増加しています。

8月20日、サイバーセキュリティ企業Guardicoreの研究所は、FritzFrogと呼ばれるマルウェアが数千万のIPアドレスに配布されたとする調査結果を発表した。このマルウェアは主に政府機関、教育機関、医療センター、銀行、通信会社を標的とし、XMRigと呼ばれるMonero（XMR）マイニングアプリケーションをインストールします。

米国のテクノロジー大手シスコシステムズ傘下のセキュリティ情報会社シスコ・タロスは7月、数カ月にわたって活動していた「プロメテイ」と呼ばれるボットネットを発見したと報告書で指摘した。ネットワークは、セキュリティ制御を無効にし、重要なファイルをコピーし、他のプログラムに偽装してコンピュータ システムで秘密のマイニング操作を実行する可能性があります。研究者らは、3月初旬に活動を開始して以来、1,000～5,000のシステムが感染したと推定している。

クリプトジャッキングは依然として広範囲にわたる問題であり、ロスアラモス国立研究所が開発した人工知能システムが実際に違法な暗号通貨マイニングをより効果的に検出できれば、クリプトジャッキングを抑制するための新しい効果的な解決策となるだろう。