「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も

CERT/CCによると、Cylanceの内部テストにおいても、半数が検知を回避できたとの報告を受けており、特にすぐれた技術を持たない攻撃者であっても容易に悪用できると指摘。「Zeus」「Dridex」「Gh0stRAT」など、広く展開されるマルウェアにも応用できると警鐘を鳴らした。

くわえて、こうした問題は、同製品に限らず機械学習における一般的な弱点のひとつであり、解決策を見いだすことは容易でないと述べている。

Cylanceでは、7月18日に脆弱性を認識したとして、同問題へ対処するアップデートの提供を開始。ファイルの解析を行うパーサーに「改ざんコントロール機能」を追加した。

あわせて特定の検出モデルに比重がかかりすぎないよう修正したほか、影響をもっとも受けやすい検知モデルを削除したという。

（Security NEXT - 2019/08/02 ） ツイート

PR

関連記事

全文検索エンジン「Apache Solr」に複数の脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要