脅威対策
Quiraの脅威対策は従来のブロックリストやヒューリスティクスを超えます。ブラウザの行動をベースライニングしリアルタイムで異常を検知するAI免疫システムと、Webコンテンツによるブラウザ自身のAI操作を防ぐ敵対的ML防御を導入します。
AI免疫システム
生物の免疫システムにインスパイアされた、QuiraのAI防御レイヤーはブラウザの挙動を継続的に監視し、ブロックリストにない新種のゼロデイ攻撃も自律的に検知します。AI免疫システムの全セキュリティイベントはContext Security Event Bus (CSEB)にフィードされ、プログラマブルなルール評価とフォレンジック監査が行われます。
| コンポーネント | 機能 | 例 |
|---|---|---|
| 行動ベースライニング | リソース使用、ネットワークパターン、グラフアクセスにおける各ユーザーの正常パターンを学習 | 侵害された拡張機能が突然通常の100倍のグラフデータにアクセスすることを検知 |
| 拡張機能モニタリング | 宣言されたCapabilityに対する拡張機能の挙動を継続プロファイリング | アローリスト外のドメインへのネットワークアクセスを要求する拡張機能をフラグ |
| 異常スコアリング | アクティブなプロセス、タブ、拡張機能にリアルタイムの脅威スコアを割り当て | JavaScriptが高速でクリップボード読み取りを行うタブを隔離 |
| 自己修復 | 侵害されたCapabilityトークンを自動失効し、影響を受けたSpaceを隔離 | 拡張機能の脅威スコアがしきい値を超えた場合、トークンが失効され拡張機能が一時停止 |
すべての分析はローカル
AI免疫システムは完全にデバイス上で実行されます。行動モデルはローカルであなたのパターンから学習し、デバイスから出ることはありません。閲覧行動が外部サービスに送信されることはありません。
敵対的ML防御
QuiraのAIはContext Graphを構築するためにWebコンテンツを処理します ― つまりWebページがAIを操作しようとする可能性があります。これはブラウザ固有のプロンプトインジェクションであり、Quiraは専用の対策で防御します。
- 不可視テキスト除去 ― AI要約を汚染するために設計された隠しテキスト(CSS非表示、ゼロ幅文字、白地に白)を検知し除去
- Unicode正規化 ― ホモグラフベースのエンティティ混同を防ぐために、AI処理前にすべてのテキストを正規化
- エンティティ検証 ― 抽出されたエンティティを既存のContext Graphと照合し、信じがたい注入を検知
- 埋め込み異常検知 ― ページの可視コンテンツと比較して統計的外れ値となる埋め込みベクトルをフラグ
AIパイプライン4層防御
QuiraのAIパイプラインに入るすべてのWebコンテンツは4つの独立した防御レイヤーを通過します:
| レイヤー | 機能 | 検知対象 |
|---|---|---|
| L1 ― コンテンツサニタイゼーション | 隠しテキスト除去、Unicode正規化、注入された命令の除去 | プロンプトインジェクション、不可視SEOスパム、敵対的テキスト |
| L2 ― 権限フレーミング | AIが処理する前にすべてのWebコンテンツを明示的な「信頼できないソース」としてフレーミング | システム命令を偽装しようとするコンテンツ |
| L3 ― 出力スキーマ検証 | AI出力を厳格なスキーマで検証 ― 構造化データのみ受け入れ | フリーテキスト操作、幻覚エンティティ、アクション注入 |
| L4 ― Capability分離 | AI推論プロセスはCapabilityトークンを持たない ― グラフを直接読み書き不能 | AIが完全に侵害されてもデータ流出不能 |
リビングセキュリティ
Quiraにおけるセキュリティは静的な設定ではなく、継続的に適応するシステムです。リビングセキュリティによりセキュリティヘルススコアを導入します。
- セキュリティヘルススコア ― ツールバーに表示されるリアルタイムの複合スコア (0-100)。現在のセキュリティ態勢を反映: 拡張機能リスク、パーミッション膨張、ブロックリスト更新状況など
- 適応的推奨 ― スコアが低下すると、Quiraは具体的なアクションを提案: 未使用パーミッションの取り消し、ブロックリスト更新、疑わしい拡張機能の除去
- 脅威メモリ ― AI免疫システムは過去の脅威パターンを記憶し、元の脅威シグネチャが変化した後も変種を認識可能
フィッシング検知
Quiraはマルチシグナルアプローチでフィッシングページを検知します:
- URLヒューリスティクス ― ホモグラフ攻撃、過度なサブドメイン、既知のフィッシングURL構造を検知
- ローカルブロックリスト ― 定期更新される確認済みフィッシングドメインリスト、完全にデバイス上でチェック
- 視覚的類似性 ― デバイス上MLモデルがページレイアウトを既知のログインページと比較し、なりすましをフラグ
- 証明書年齢 ― 発行から7日未満の証明書を持つドメインでログインページにアクセスすると警告
データはデバイスから出ません
Chrome Safe BrowsingやFirefox Phishing Protectionとは異なり、Quiraのフィッシング検知は完全にデバイス上で実行されます。URLやページコンテンツが外部サーバーに送信されることはありません。
マルウェアURLブロック
既知のマルウェア配布URLは差分同期で更新されるローカルブロックリストを使用してネットワーク層でブロックされます。ソースにはURLhaus、PhishTank、Quira独自の脅威インテリジェンスフィードが含まれます。
証明書バリデーション
| チェック | 説明 |
|---|---|
| CTログ検証 | 少なくとも2つのCertificate Transparencyログに証明書が含まれていることを検証 |
| TOFUピンニング | Trust-on-first-use: サイトの証明書発行者が予期せず変更された場合に警告 |
| CAレピュテーション | 誤発行の履歴があるCAからの証明書をフラグ |
| 失効チェック | OCSPステープリング優先; ローカルキャッシュ付きCRLフォールバック |
ダウンロードスキャン
ダウンロードされたファイルは保存前に既知のマルウェアハッシュに対してチェックされます。実行可能ファイルはデジタル署名ステータスとソースドメインレピュテーションを表示する追加の警告ダイアログをトリガーします。