Innovation Leading Company

特集記事
人工知能のサイバーセキュリティへの活用

ネットワーク&セキュリティ事業本部
セキュリティ事業部 市川 隆一

「将来あるべきサイバーセキュリティ」に思いを馳せつつ、ネット検索に勤しむ方も少なからずおられることでしょう。ところが新手の攻撃、 最先端の防御、関連法令など大量の情報は手に余り、人類がもう1段階進化しない限り、「将来」はもとより日々溢れる情報を追いかけることさえ叶わないでしょう。2倍の脳細胞と2倍の神経伝達速度をもつ新人類の登場を気長に待つことも一興ですが、もっと手っ取り早い方法がありそうです。

「2045年問題」という言葉を聞く機会が増えてきました。

「手に職をつけると食いっぱぐれがない」などと昔から言われ、終わりなき修行に身も心も投じてきた人が、茫然自失に突き落とされます。
大袈裟かもしれませんが、自動学習を身に着けた人工知能がものすごいスピードで修行を始めると、2045年には人々からほとんどの職業を奪ってしまうことになるそうです。

サイバー攻撃から身を守るためには大量の情報から脅威の兆候をあぶり出し、攻撃を無効化する有効な対策を講じる必要があります。 それも24時間休むことなく...これらの仕事こそ、人工知能にもっとも適した職業ではないでしょうか。

将来は、人工知能がログやネットワークトラフィック、その他の情報ソースを自ら分析し、自らルールを作成し、自ら対応策を考え実行するでしょう。
とは言うものの、せっかちな方でなくても「今直ぐに使える人工知能」が求められます。ログではありませんが、 ネットワークのトラフィックをモニタリングし、その振る舞いを自動学習することによって脅威の兆候を見つけることは、既に利用できる段階にきています。

人口知能とは突き詰めると「分けること」であり、その「分けること」の集合からモノを認識したり、判断したりします。未知の入力から必要な出力を得るために、教師つき(予め教えられた入出力ペアをもとに自己判別力を向上させながら分ける)や教師なし(参照すべき情報が何もない状態から判断基準を自ら作り、分ける)などの自己学習を行いながら答えを導き出します。

人工知能のサイバーセキュリティへの活用

トラフィックの入力情報から、これらの自己学習(教師つきと教師なし)を活用し、「危険な振る舞い」を見つけ出すことは既に実用化が始まっています。ただし現在のところ、検 知した理由や対処法については人が判断する必要があり、この部分の自動化には人工知能の更なる進歩が待たれるところです。