このグラフは、われわれのもとに送られてくるサンプルファイルの推移を表しています。
図1:パロアルトネットワークスに送られるサンプルファイル数の推移(2016年12月時点)
そしてこちらは、セキュリティの第三者機関であるAV-Testで公開されているマルウェアの数の推移です。
この2つから、解析対象となるサンプルファイルは指数関数的に増加していることが分かります。
多くのセキュリティベンダーは、これら大量のデータを毎日、高速に解析しています。しかし、解析を担当するセキュリティリサーチャーの数は限られていますし、これだけの量のデータを、人手に頼っていては処理が間に合いません。
セキュリティベンダーは、人間の代わりにプログラムをつかって、初期の解析に24時間取り組んでいるわけです。
ただし、このプログラムは、解析に使用するものなので、高速性と高い精度が求められます。従来、この解析プログラムを改善するために、セキュリティリサーチャーが努力していたのですが、それも効率化するため、自動的にプログラムを進化させさられる機械学習を取り入れています。
