AIが攻撃者の行動を予測、自律防衛に道

ヴァンダービルト大学のSamaddar氏らの研究チームは、サイバー攻撃者（レッドエージェント）の行動が直接観測できない「部分観測環境」においても、防衛側AIが攻撃者の方針を高精度で学習・予測できる手法を開発した。論文はarXivに公開されている。

従来の強化学習（RL）を用いた自律サイバー防衛システムは、攻撃者の具体的な行動ログを取得できない状況下では防衛戦略の最適化が困難であるという根本的な制約を抱えていた。攻撃の意図や侵入段階を把握できなければ、防衛側は事後対応に終始せざるを得ず、重要システムの停止リスクを低減する先手を打てない。

今回提案された「Policy Learning Technique」は、模倣学習（Imitation Learning）を核としており、防衛側が観測できるネットワーク状態と自らの対応行動のみを入力として、攻撃者の行動方針を離散状態・離散行動空間で再現する。この学習済みポリシーを、行動木（Behavior Tree）と学習可能コンポーネント（LEC）を組み合わせたニューロシンボリック防衛エージェントに統合することで、多様な攻撃シナリオに対して高い予測精度を達成したと報告している。シミュレーション環境における検証では、異なる複数の攻撃方針に対しても安定した予測性能が確認された。

ビジネス上のインパクトは広範にわたる。金融機関のSOC（セキュリティオペレーションセンター）では、アナリストが手動でアラートをトリアージする工数が課題となっており、攻撃者の次手を自動予測できるシステムの導入は、平均検知時間（MTTD）や平均対応時間（MTTR）の短縮に直結する。大手メガバンクや証券会社が重視するインシデント対応SLAの達成率向上にも寄与する可能性がある。

製造業においては、OT（運用技術）・ITの融合が進む工場ネットワークへの標的型攻撃が増加しており、生産ラインの停止は1時間あたり数千万円規模の損失をもたらす場合もある。自律防衛エージェントが攻撃の侵入レベルをリアルタイムで推定できれば、生産継続性（稼働率KPI）を維持しながら最小限の対応で脅威を無効化する判断が可能になる。

重要インフラを運営する電力・通信事業者にとっても、本技術は規制対応の観点から意義深い。経済産業省が推進するサイバーセキュリティ経営ガイドラインや、NISCが求めるインシデント報告体制の整備において、攻撃者の行動を遡及的に再構成できる能力は証拠保全と原因分析の質を高める。

今後の課題として、実際のエンタープライズ環境への適用が挙げられる。シミュレーション環境と実環境のギャップ（sim-to-real gap）をどう埋めるか、また攻撃者が防衛AIの存在を認識して戦術を意図的に変化させるアダプティブ攻撃への耐性が問われる。研究チームはニューロシンボリックアーキテクチャの解釈可能性を強みとして挙げており、監査要件が厳しい金融・医療分野での展開を視野に入れているとみられる。自律防衛AIの商用化競争は加速しており、本研究は国内セキュリティベンダーにとっても製品開発の参照点となりうる。