IARPA、心理学を用いたサイバー攻撃対策に取り組む

情報高等研究開発活動(Intelligence Advanced Research Projects Activity: IARPA)は、サイバー攻撃対策として、攻撃者の心理を読み取ることで攻撃を防ぐ新たなアルゴリズムの開発方法を模索する。IARPAの「サイバー心理学の情報に基づいたネットワーク防衛によるセキュリティの再考(Reimagining Security with Cyberpsychology-Informed Network Defenses: ReSCIND)」プログラムは、サイバー攻撃者の意思決定のバイアスと認知的脆弱性を攻撃者自身へと向けることで攻撃を防ぐ手法の設計方法について洞察を得ることを目的として、2月にイベントを実施する。サイバー心理学は、人間とインターネットに接続された機器とのやり取りとして話題を集めつつあり、その焦点はしばしば、ウェブベースのツールが可能性を持つ分野(ソーシャルメディアによる精神医療への影響や、Eコマースにおける意思決定への影響など)に焦点が当てられている。しかし、サイバーセキュリティに関連したユーザーの言動を理解するという点も、新たな研究分野として高まっている。特に、意思決定能力がどのようにして悪質な者によって搾取されるかという点に関心が高まっている。

FCW “IARPA aims to thwart cyberattacks with psychology” (1/3/23)