- 2017年4月10日
- セキュリティについて
AIはセキュリティ対策に有効とはいえ完全ではない
予測不能であったり、複数の攻撃手法を組み合わせた新たなサイバー攻撃が増加しています。サイバー攻撃の手法が日々変化しているのであれば、それを守る側もセキュリティの手法を変化させる必要があるでしょう。
そこで注目を集めているのが人工知能(AI)によるセキュリティ対策です。
近年、AIの進化は目覚ましいものであり、その技術をどのように活かそうか模索されています。
そしてその一つに、機械学習によってマルウエアの特徴を学習する手法があります。
近年は「Android」搭載スマートフォンを狙うマルウェアが出現したりと、新たなマルウェアの被害が増加しています。
AIは従来のパターンファイルでは検知できないような新種のマルウエアを検知でき、またマルウエアの振る舞いの検証も可能でしょう。
このように、さまざまな側面でAI技術を適用し、マルウエア自体やその振る舞いの検知に使う動きがあり、また攻撃のパターンなどもAIによる検知の対象となっています。
(参照:ITpro 「セキュリティAI」、ITシステムをAIが守る 2017/03/14)
とはいえAIを用いたセキュリティ対策は私たちが思っているほど万全ではないでしょう。さらに言うと、AIが苦手とするものもあるのです。
AIには、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。
マクロとはアプリケーション・ソフトの上で動く「まとまった処理」を意味することが多いです。アプリケーション・ソフトが備える機能を組み合わせて、定型的な処理を再現するものです。
スクリプトには「台本」とか「下書き」とかいう意味があります。だから「手軽に書いた手順書」といったところです。テキスト・ファイルでさらっと書き、その場で実行したらあとは忘れてもよいような、手軽な処理を記述することが多いです。
(参照:ITpro 先輩教えて!プログラミングのabc(第2回)—マクロとスクリプトってどこが違うの?(上) 2002/11/19)
さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。
このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。
現段階でAI技術だけを用いた場合、誤検出が多く、また利用している機械学習エンジンが苦手とする領域がそのまま利用者の脅威になる可能性があるのです。
(参照:ITpro AI技術によるセキュリティが苦手な検出対象は? 2017/03/30)
つまりはどんなセキュリティ対策を講じても完全ということはありえないということです。
もちろんAIを用いたセキュリティ対策は今後のセキュリティ対策の手法として必要不可欠なものとなっていくでしょう。
ですがそれに頼りきらずに、常に最新のOSやソフトウェアにアップデートしたり、信頼できるWebサイトにのみアクセスするということが重要であることは間違いないです。