この革新的なプログラムはサイバー攻撃者の心理に焦点をあて実践される
SRIは今年の3月に、IARPA(Intelligence Advanced Research Projects Activity、インテリジェンス高等研究計画活動)が最近公表したReSCIND(Reimagining Security with Cyberpsychology-Informed Network Defenses:サイバー心理学に基づくネットワーク防御にてセキュリティを再考する)プログラムに先端技術を提供する企業として選定されたことを発表しました。
サイバーセキュリティシステムについて心理学と人間行動を中心にして考えるReSCINDでは、レジリエントなシステムを設計・構築しており、既に実績のあるセキュリティシステムに高度なコンピューティングを活用して人間の行動を加味することで成果向上を目指しています。このプログラムでは、サイバー防御を強化する革新的なアプローチとして、意思決定時における無意識のバイアスや認知の脆弱性などの人間の限界を理解することを通じて、サイバー攻撃者の心理面に着目しています。
「結局のところ、すべてのものは人間によって左右されるのですが、これはサイバーセキュリティにも当てはまります。」―Grit Denker
SRIの主任コンピューターサイエンティストで、このプロジェクトの主任研究員であるRukman Senanayakeは次のように述べています。「サイバー攻撃者の認知の脆弱性を逆手に取って、攻撃者の効率と有効性を低下させるというのは斬新なコンセプトです。サイバーセキュリティに対するこのアプローチ、特に攻撃者に対して既知の認知の脆弱性やバイアスを活用するということが革命的であると思っています。このアプローチでは、サイバー攻撃者が有していると思われるバイアスを判別してこれを測定し、そのバイアスを誘発させるような技術を開発して、観察した攻撃者の行動にほぼリアルタイムで適応させていきます。」
このプロジェクトの中核をなす技術であるSRIのASCENDプログラム(Adaptive Security through Cognitive Exploitation for Defense、認知を防御に活用するアダプティブセキュリティ)は、サイバー攻撃者が効率的かつ効果的に目標を達成するのを防止すべく、認知の脆弱性を測定して理解し、この脆弱性を利用することでサイバー防御に革命をもたらします。
SRIのプログラム・ディレクターであり、ASCENDの共同主任研究員であるGrit Denkerは「結局のところ、すべてのものは人間によって左右されるのですが、これはサイバーセキュリティにも当てはまります。これまでは、高度なテクノロジーと熟練したサイバー防御に携わる人たちに依拠していましたが、このアプローチは攻撃者のサイバー心理を理解し、これを活用して自らを守る、という新たな次元の防御を加えるものになります」と述べています。
SRIは、ジョージ・メイソン大学やフロリダ大学人間・機械認知研究所(IHMC: Florida Institute for Human & Machine Cognition)、Margin Research、リサーチ&アセスメントデザイン(RAD: Research & Assessment Design)サイエンスソリューション、 Two Six Technologies、フロリダ大学、バーチャルリアリティメディカルセンターに所属する心理学や認知力、AI、サイバーセキュリティの各分野の専門家と協働しています。各チームは協力して、サイバー攻撃者のバイアスを5つ選定してそれらの関連性を調査し、攻撃者の認知の脆弱性と行動を測定して予測しそれらに影響を及ぼせるテクニックを開発します。また、バイアスのセンサーとトリガーを開発し、その有効性と信頼性を確立します。
ASCENDチームのメンバーであり、RADの共同設立者であるRichard D. Robertsは「人間が意思決定をする際ショートカットはヒューリスティクなのです」と述べています。Richardはまた、同僚であり、格言に長けた著名な認知心理学者であるLarry L. Jacobyの言葉を引用し、「認知のバイアスはヒューリスティックが悪いほうに作用したものですが、我々はこれを本研究の利点として活用しています」と述べています。
