IARPA、ハッカーの心理を研究する4年間の取り組みにアワードを発表

情報高等研究開発活動(Intelligence Advanced Research Projects Activity: IARPA)は、ハッカーの知的バイアスを武器化して敵対的な侵入の試みを阻止する取り組みの一環として、サイバー攻撃者の心理を研究する活動を開始した。これは、「サイバー心理の情報に基づくネットワーク防衛セキュリティの再考(Reimagining Security with Cyberpsychology-Informed Network Defenses: ReSCIND)」プログラムで、意思決定の先天的なバイアスや認知的脆弱性といった攻撃者の人間的な限界を利用し、攻撃に混乱をもたらすことを狙いとする。これまでにもサイバー犯罪による認知的バイアスの利用に関する研究や、ハッカーの心理に関する研究などが実施されているが、今回の新しい取り組みでは、攻撃者自身のバイアスを利用するサイバーセキュリティ措置に焦点を当てる。プログラムは4年間にわたって行なわれる予定で、チャールス・リバー・アナリティクス(Charles River Analytics)、グラマテック(GrammaTech)など5社に契約発注が行われた。

Nextgov “IARPA makes awards in 4-year effort studying hacker psychology” (2/12/24)