2017年の今、世の中は第3次人工知能(AI)ブームにあり、あらゆる分野においてAIの活用が加速するといわれています。セキュリティ業界含むさまざまなITベンダーが、「AIの採用」を前面に押し出しています。
このような流れを受け、筆者が在籍するパロアルトネットワークスにも、AIについての問い合わせを多くいただいています。質問内容を詳しくうかがうと、AIの意味の曖昧さからでしょうか、誤解されているケースも少なくありません。
そこで、今回は情報セキュリティ領域でのAI活用について解説したいと思います。
当たりまえになりつつある、マルウェア解析への“機械学習”の活用
昨今のAIブームで誤解を招きやすいのが、国内と海外で使われる“用語”の違いです。
現在セキュリティ分野も含め多くの製品やサービスに活用され、海外で言及されることが多いのは、“人工知能(Artificial Intelligence:AI)“ではなく“機械学習(Machine Learning)”です。海外のサイトでは“Machine Learning(機械学習)“という用語を使用していても国内ではあえて「AIの採用」を前面に押し出しています。とアピールしているセキュリティベンダーもあります。
AIや機械学習の違いについては、多くの記事にて解説されているため、詳しくはここでは説明しませんが、専門家にもAIとは何か明確に定義することが難しいといわれているように、曖昧さを含んでいるようです(参考:平成28年版情報通信白書第1部P233 ~P234 ウ 人工知能とは何か)。
機械学習はAIの一部であるため、「=AI」といっても差し支えないのかもしれませんが、機械が学習し、自動的にアルゴリズムの改善を繰り返すことを指す場合は、“AI”より“機械学習”のほうが、具体的でより適切な表現といえます。
この機械学習は、セキュリティ分野でもさまざまな製品やサービスで活用されていますが、今回はマルウェア対策を例にとって、活用方法や導入の目的を紹介します。