要旨: 機械学習ベースのマルウェア検出器は、敵対的例に対してますます脆弱になっています。ワンショットの敵対的訓練のような従来の防御策は、検出を回避するために強化学習を用いる適応的攻撃者に対してしばしば機能しません。本論文では、防御側と攻撃側の戦略的相互作用を、敵対的な共進化プロセスとして明示的にモデル化する、双レベル最適化に基づく頑健な防御フレームワークを提案します。我々は、MAB-malwareフレームワークを用いて、3つの異なるマルウェアファミリ:Mokes、Strab、DCRatに対して本アプローチを評価しました。実験結果は、標準的な分類器や基本的な敵対的再学習はしばしば依然として脆弱であり、回避率が最大90 %に達する一方で、提案する双レベル最適化アプローチは一貫してほぼ完全な耐性を達成し、回避率を0〜1.89 %に低減することを示しています。さらに、この反復的フレームワークは攻撃者のクエリ複雑性を大幅に高め、成功した回避に要する平均コストを最大で2桁(桁違いに)引き上げます。これらの知見は、双レベル最適化を通じて攻撃と防御の反復サイクルをモデル化することが、進化し続ける敵対的脅威に耐え得る、レジリエントなマルウェア検出システムを開発するために不可欠であることを示唆しています。
マルウェアと検出モデルの敵対的共進化:二水準最適化の観点から
arXiv cs.LG / 2026/4/27
💬 オピニオンIdeas & Deep AnalysisModels & Research
要点
- 本論文は、MLベースのマルウェア検出器が、ワンショット攻撃ではなく強化学習で検出回避を狙う適応的な攻撃者に対して高い脆弱性を持つと主張しています。
- 防御側と攻撃側の相互作用を二水準最適化として定式化し、攻撃(マルウェア生成)と防御(検出)を敵対的な共進化プロセスとして扱う堅牢な防御フレームワークを提案しています。
- MAB-malwareフレームワークを用い、3つのマルウェア系統(Mokes、Strab、DCRat)で評価した結果、標準分類器や基本的な敵対的再学習は依然として回避されやすく、回避率が最大90%に達することが示されています。
- 一方で、提案手法は回避率を約0〜1.89%まで低下させるだけでなく、攻撃者のクエリ複雑性を大きく増やし、成功する回避のコストを最大で2桁程度引き上げます。
- 著者らは、反復的な攻撃と防御のループを明示的にモデル化することが、進化する敵対的脅威に耐えるマルウェア検出システムの鍵だと結論づけています。
