AILabsは、MONITORAPP研究所のCTI部門が開発・運営するサイバー脅威インテリジェンス・プラットフォームである。
一昨年までAICCと呼ばれていたが、昨年AILabsと改称し、進化を続けている。
外観だけでなく、機能面でも多くの変更と発展がありました、
また、今後企画・検討している新機能もたくさんあります。
AILabsとは?
AILabsは、様々なフィードチャネルから収集された非構造化脅威データを提供する統合プラットフォームです、
ビッグデータ、多角的な分析、人工知能を備えた洗練されたエンジンによる洗練された脅威インテリジェンスを提供する統合プラットフォームです。
AILabsはMONITORAPPの製品やサービスのために多くの仕事をしていますが、普遍的に使えるようにすることにも力を入れています。
AILabsの構造
AILabsのライフサイクルは、一般的な脅威インテリジェンスのライフサイクルと大差はない。
要求事項から始まり、収集、分析、処理、配信、フィードバックを経て、継続的かつ反復的なプロセスとして運用される、
そして収集、分析、処理、配信、フィードバックへと移行する。
その中核となるのが、人工知能とビッグデータを活用した分析・処理システムである、
そして豊富な情報を提供するウェブベースのポータルサイトである。
当社の分析エンジン・モジュール全体にAIが活用されていることに注目することが重要です。
AIが銀の弾丸だとは考えていませんが、未知の脅威に対しては十分な効果を発揮します。
収集システムは、様々なチャネルからあらゆる種類の非構造化脅威データを収集する。
悪意のあるURL、悪意のあるIP、フィッシングURL、悪意のあるファイル、マルウェア検出ログなどです。
分析・処理システムは、収集したデータを多次元的に深く分析し、脅威を発見します。
従来の静的・動的分析に加え、機械学習による予測、類似性分析、レピュテーション検索、サードパーティとの統合が行われます、
およびサードパーティの統合が結果を導き出すために使用されます。
展開システムは、収集と分析によって洗練された脅威情報をリアルタイムで共有する。
Webベースのポータル、脅威情報API、OpenDataなど様々なルートで配信される。
データ状況
アイラボでは、様々な回答データを収集し、効果的に分析し、精緻化し、ビッグデータとして蓄積しています。
大量のデータも重要ですが、より多くの最新データを素早く入手することはさらに重要です。
データは2023年12月時点のもので、2020年以降に大きく伸びており、今後も伸び続ける。
AILabsポータルv5.1
AILabsのウェブベースのポータルは、様々な脅威データの情報化を通じて、価値ある脅威インテリジェンスを提供します。
様々な高度な脅威へのプロアクティブな対応や、インシデント発生後の分析、侵害に関する情報共有を可能にします。
ポータルはログインしなくても閲覧可能だが、機能が制限されているため、サインアップしてログインすることを推奨する。
AILabsポータルのダッシュボードでは、脅威データの収集・分析状況を直感的に把握することができます。
AILabs API v1.0
AILabs APIは、Rest API経由で脅威インテリジェンスを統合できる有料会員向けの機能です。
ポータルに搭載されている分析機能やクエリ機能はそのまま実装されており、今後分析エンジンの進化に伴い多くの機能が追加される予定です。
サブスクライブ
AILabsは、有料購読ユーザーにより多くの機能を提供しています。
無料ユーザーの場合、多くの機能が制限され、APIは利用できません。
有料のサブスクリプションの場合、私たちに直接連絡して契約を結ぶか、Stripe支払いシステムを利用することができます。
OpenDataフィード
私たちは、OpenDataと呼んでいる、最新のサイバー脅威にネイティブに対応できる一般的な形式のデータを、毎日最初にオープンに公開しています。
このデータは断片的で、サイバー脅威の文脈に即していないため、追加のインテリジェンスが必要です。
私たちは、このデータをポータルサイトと別のリンクから入手できるようにしており、またGitHubからも入手できるようにしている。
https://ailabs.monitorapp.com/feed/file
https://ailabs.monitorapp.com/feed/url
https://ailabs.monitorapp.com/feed/ransomware
https://ailabs.monitorapp.com/feed/ip
興味のある方はアクセスしてみてください。
セキュリティ製品のブラックリストとして活用できる。
今後の計画
今後、脅威インテリジェンスは、自動化、人工知能、ビッグデータ、コラボレーション、多角的分析、意思決定プロセスなど、さまざまな環境の中で進化を続けると予想される、
ビッグデータ、コラボレーション、多角的分析、意思決定プロセスによって、新たな脅威への対応能力を向上させることができるでしょう。
私たちにはさまざまな考えや計画があります。
最も大きな変化は、アナリティクス・モジュールにおける人工知能の比重を大幅に高める方向性だろう。
私たちは常に近代化について考え、計画し、設計し、実行しています。
最新の脅威データや情報に基づいて、本当に価値のあるインテリジェンスを提供できるようにしたいと考えています。