フィッシングの新たなパラダイム：Menlo SecurityとGoogle Geminiが提携し、AIでAIに対抗

サイバー脅威ランドスケープは絶えず進化しています。攻撃者はもはや、単純で認識しやすい攻撃手法に依存していません。その代わりに、AIを活用して、従来のシグネチャベースのセキュリティツールを非常に効果的に回避できる、これまでにない高度なソーシャルエンジニアリング攻撃やブランドなりすまし攻撃を生み出しています。これらの「ゼロアワー」フィッシングキャンペーンは、あらゆる言語で世界中で運用されており、組織は偽のCAPTCHAページ、テクニカルサポート詐欺、従来のセキュリティを回避する高度なフィッシングなどの脅威に対して脆弱な状況です。

問題は明らかです。攻撃者がAIを使用して脅威を作り出している場合、我々もAIを使用してそれらに対抗する必要があります。

Menlo SecurityはGoogleと協力して、この課題に正面から取り組んでいます。Menlo HEAT Shield AIとGoogle Geminiの高度な生成AI 分析を統合することで、ブラウザセキュリティを再定義する比類のない多層防御を実現します。

多層的な、AI駆動による防御の力

従来のセキュリティソリューションは、限られたデータセットで運用するため、多くの場合、不十分です。既知の悪意のあるURLやシグネチャを検索しますが、新しい攻撃をリアルタイムで検知することはできません。MenloとGoogleによるユニークなパートナーシップは、パラダイムシフトであり、これらの制限を超えて、被害が発生する前に脅威を阻止する事前対応的なAI主導の防御へと移行します。

Menlo Security HEAT Shield AIに、Google Geminiの生成AI分析が組み込まれ、ブラウザ経由でユーザーを標的とする、これまでにないソーシャルエンジニアリング攻撃やブランドなりすまし攻撃に対する保護が強化されました。
‍

例としては、次のようなものがあります。

• 必要な修復や変更を行うように見せかけて、ユーザー自身が悪意のあるスクリプトを実行するように誘導する、最近のClickfix手法のような偽のCAPTCHAまたは検証ページ
• リモート技術サポート詐欺、別名スケアウェア
• 不正な目的で政府機関や有名ブランドになりすますウェブサイト
• 正当なコンテンツの下にハイパーリンクを隠して、ウェブサイトユーザーの行動を操作しようとするクリックジャッキング
• 高度なツールキットを活用して従来のフィルタリングや多要素認証（MFA）による保護を回避する巧妙なフィッシング攻撃
• QRコードフィッシングの試み

この強化されたセキュリティは、すでに使い慣れたブラウザ内で提供されるため、コストと時間のかかるアプリケーションやクライアントは必要ありません。セキュリティチームは強化された脅威防御とより豊富な脅威インテリジェンスを得ることができ、エンドユーザーはシームレスなブラウジング・エクスペリエンスを得ることができます。
‍

‍

この強力な統合が実際にどのように機能するのかをご紹介します。

1. HEAT Shield AIによる初期分析：ユーザーがウェブページをリクエストすると、HEAT Shield AIは、開発されたMenlo AIモデルであるコンピュータービジョンを使用して即座に分析を行い、トラフィックのDOMのヒューリスティックを調べます。
2. Google Geminiによる補強：最初の分析で決定的な判定が得られなかった場合、システムはGoogle Vertex AI Gemini APIにマルチモーダルリクエストを送信します。このリクエストには、具体的な指示を含むゴールデンテキストのプロンプト、ページのURL（サニタイズするためのクエリパラメータが削除されたもの）、リクエストされたページの画像のスクリーンショット、およびシリアライズされたXML DOMが含まれます。
3. 高度な分類：Gemini AIモデルはプロンプトと添付されたアーティファクトを処理し、構造化された応答を返して、可能な限り最高の精度でページを分類します。この分類では、正常、詐欺、またはフィッシングという構造化された判定を返します。
4. 強制：Geminiの判決に基づいて、事前に構成されたHEAT Shieldポリシーが即座に適用されます。これには、イベントのログを記録したり、ページを完全にブロックしたりすることが含まれます。

この処理全体はミリ秒単位で行われ、偽のログインページからQRコードフィッシングの試みまで、最も高度な攻撃に対してもリアルタイムで保護します。これによりエンドユーザーには安全でシームレスなブラウジング・エクスペリエンスを、セキュリティチームには安心感を提供できます。
‍

AIを活用した脅威インテリジェンスで企業セキュリティを加速

この統合により、リアルタイム保護だけでなく、セキュリティチームにAIを活用した豊富な脅威インテリジェンスも提供されます。この統合技術は、年間数十億のウェブセッションを分析することで、従来のツールでは見逃されがちな回避型攻撃に関する詳細な洞察を生成します。

攻撃者のTTP（戦術、技術、手順）に対する可視性は、セキュリティアナリストや脅威ハンターにとって非常に貴重です。既存のSIEMまたはSOCプラットフォームに統合できるため、セキュリティチームはインシデント対応を改善し、攻撃者の一歩先を行くことができます。

Menlo Securityは、Google Geminiのパワーを活用して、セキュリティとユーザーのブラウザの関係を再定義する独自のソリューションを開発しました。このコラボレーションは、進化し続ける脅威の世界において、インテリジェントなクラウド主導の統合がいかにして企業のワークスペースをセキュアにできるかを証明するものです。

ブラウザを保護し、企業を防御

Menlo Security HEAT Shield AIとGoogle Geminiの統合は、ブラウザセキュリティにおける大きな前進であり、高度なフィッシング攻撃やソーシャルエンジニアリング攻撃の増大する脅威に直接対処します。Menlo Security HEAT Shield AIは、従来のネットワークセキュリティツールが残していたセキュリティ課題を埋めることで、長年にわたりゼロアワーフィッシング攻撃に対する保護を提供してきました。GoogleのVertex AI Geminiモデルを統合することで、MenloとGoogleは脅威防御機能をさらに大きく前進させます。この新しい統合により、Menlo HEAT Shield AIはGeminiモデルのパワーを活用してAI主導の開発競争に正面から立ち向かい、さらに高い精度かつ新しいレベルで、リアルタイムのブラウザ内脅威検出を実現できます。

Menlo SecurityとGoogleがこの課題に正面から取り組むためにどのように協力しているかについて詳しく知りたい方は、プレスリリースまたはソリューションページをご覧ください。技術について学ぶことができます。