この方法の問題点は、金融機関がクレジットカード詐欺の潜在的なインシデントを探すときに直面する問題点と同種のものだ。つまり、偽陽性が頻繁に発生する。AIと機械学習を使用するクラウドベースのセキュリティ使用パターンチェックの感度が高すぎる可能性に対処するため、一部の業界専門家は人間によるチェックと検証によって、機械学習とアルゴリズムプロセスを強化することを提案している。
ただし、どのようなアプローチを採用するかに関係なく、適切なIoTセキュリティテクノロジを積極的に導入する必要性や、そのプロセスでAIや機械学習が果たす役割の必要性について、異議を唱える者はいない。
2016年8月、米国防高等研究計画局(DARPA)はラスベガスのカジノホテル「パリス」で同局初の「All Machine Hacking Tournament」(全自動ハッキングトーナメント)を開催した。世界の一流のセキュリティ研究者やハッカーたちで構成される100以上のチームが、AIと機械学習をベースとする「Cyber Reasoning Systems」(CRS:サイバー推論システム)を競い合わせて、ホストの保護やネットワークの脆弱性スキャン、ソフトウェアの正しい機能の維持に関して、自分たちのシステムがどれだけ有効かを確認した。
現在、Darktraceなどのテクノロジベンダーが、IoTデバイスのセキュリティ監視によって企業を支援できる人工知能および機械学習ソリューションの提供を開始している。
2017年に入ってから、AI研究者はクラウドベースのAIを使って、世界最大のオンラインプロフェッショナルネットワークLinkedInのセキュリティ脆弱性を発見したという。これは良いニュースだったが、やるべきことはまだ残っている。
行動アナリティクスプラットフォームを提供するPrelertでプレジデントを務めるMark Jaffe氏は、「IoTが期待に応えられるようにするため、われわれはビッグデータ分析の速度と精度を高める必要がある。それをやらなければ、破滅的な結果を招くことになるかもしれない。家電製品が広告通りに連携しないといった腹立たしい問題から、ペースメーカーの不具合、自動車100台の玉突き事故といった生命を脅かす問題まで、あらゆる可能性が考えられる」と述べた。
Jaffe氏は、「IoTが生成するこうしたデータに圧倒されずに、そこに隠された知見を得る唯一の方法は、機械学習を使うことだ」と言い添えた。
