AIを活用したセキュリティシステムの実装

2021年以降のサイバーセキュリティの傾向として、AI(人工知能)を活用したセキュリティシステムの実装が挙げられる。これについて書いてみる。

注意すべきことは、AIを機械学習と混同してはいけない。多くの人がAIと聞いて連想するものの実際は、人間レベルの知能を持たない機械学習アルゴリズムです。AIはヒューリスティック(発見的手法)に基づいているのに対し、機械学習は大量のデータと、データを学習して意思決定に役立つインサイト(見識、優れた考え・意見)を提供するために訓練しなければならないアルゴリズムが必要となる。

AIや機械学習アルゴリズムが提供するインサイト(見識、優れた考え・意見)は非常に価値のあるものではあるが、それは使用するデータに依存する。データに異常があったり、問題領域の全範囲を代表していなかったりすると、洞察に偏りが生じることを理解しておく必要があります。これを修正するために、データに技術的・文脈的な認識を加える必要が出てくる。

さらに、変化する脅威(サイバー攻撃,犯罪)の状況に適応するためには、新鮮なデータで最新の状態に保つ必要がある。最新の状態に保つためには、コスト面だけでなく、時間面でも一定の投資が必要となる。

また、組織・企業は、AIを正しい方法で使用する能力があるかどうかを判断する必要があり、判断を誤ると、高価な失敗となってしまう可能性がある。

しかしながら、テクノロジーの進化に伴い、サイバー攻撃の検出が難しくなり、DX戦略の一環としてのスマートフォンタブレット、IoTデバイスの導入により、組織外のより多くの人々とのつながりに開放することで、脅威(サイバー攻撃)の状況を増大させ、結果、サイバー攻撃者が対象とする領域が拡大し、多くのハッカーが活動に参加できるようになり、データの保護と、ハッカーが侵入できる複数の入口への対応を迫られます。このような状況になると、自衛するために、AIが重要な役割を果たすことになります。

AIを活用して高度なサイバー攻撃を特定し、最初の段階では人間の介入を最小限に抑えて、サイバー攻撃に対抗することができます。