GoogleがAIの力でファイル形式を正確に識別するツール「Magika」をオープンソースで公開

Googleの研究チームが、AIの力を活用してファイル形式を高速かつ効率的に識別するツール「Magika」を開発し、オープンソースで公開しました。Magikaは99％以上の精度でバイナリやテキストのファイルタイプを検出し、CPU上でもミリ秒以内に実行できるとのことです。

Magika: AI powered fast and efficient file type identification | Google Open Source Blog
https://opensource.googleblog.com/2024/02/magika-ai-powered-fast-and-efficient-file-type-identification.html

Magika
https://google.github.io/magika/

Google launches AI Cyber Defense Initiative to improve security infrastructure
https://blog.google/technology/safety-security/google-ai-cyber-defense-initiative/

現代社会はインターネットやコンピューターなしでは成り立たず、悪意のある攻撃者からユーザーを保護するサイバーセキュリティの重要性はかつてなく増しています。しかし、サイバーセキュリティの大きな課題となっているのが、「攻撃者はたった1つの脆弱(ぜいじゃく)性を見つけて攻撃すれば良いが、防御側はデジタル領域全体で常に最善の防御策を展開し続けなくてはならない」という点です。サイバー空間は攻撃者にとって有利な状況となっており、防御側はほとんどの場合、すでに存在する脅威を軽減することしかできないとのこと。

Google Cloudの最高情報セキュリティ責任者を務めるフィル・ヴェナブルズ氏らは、この「防御側のジレンマ」と呼ばれる状況を、AIの力で逆転させられると主張しています。ヴェナブルズ氏らは、「AIは脅威の検知・マルウェアの分析・脆弱性の検出および修正・インシデントへの対応において、セキュリティ専門家や防御担当者の作業を拡張することを可能にします」と述べています。

そこでGoogleの研究チームは、新たにAIを利用してファイルの形式を高速かつ効率的に識別するツール「Magika」を開発し、オープンソースで公開しました。

GitHub - google/magika: Detect file content types with deep learning
https://github.com/google/magika/tree/main

悪意のある攻撃者は、マルウェアや悪意のあるコードを仕込んだファイルを正常なファイルに偽装し、メールに添付して送ったりダウンロードするよう仕向けたりします。危険なファイルを経由した攻撃を防ぐ第1段階として、ファイル形式を正確に識別することが必要です。

これまでのところ、コンピューターがファイル形式を識別するためのソフトウェアの多くは、人の手によるヒューリスティックなカスタムルールに依存してきました。しかし、手動のアプローチは時間がかかる上にエラーも発生しやすく、悪意のある攻撃者の対策に対してそれほど信頼性が高くないとのこと。

これに対しMagikaは、高度に最適化されたカスタムディープラーニングモデルを使用して、非常に高い精度でファイル形式を識別できるツールとなっています。また、モデルのサイズが1MBに抑えられているため、CPU上でもミリ秒単位でファイルを識別することが可能だと研究チームは説明しています。

以下のグラフは、ExifToolやFile magikなどのツールとMagikaの精度を比較したベンチマーク結果を示したもの。Magikaの性能は他のツールを上回っていることがわかります。

なお、Magikaで識別可能なファイル形式とその精度は公式ページから確認できます。研究チームによると、Magikaはほとんどのファイル形式で99％以上の精度を誇っているとのことです。