Cylanceの会長兼CEOのStuart McClure氏
米セキュリティ企業Cylanceの会長兼最高経営責任者(CEO)を務めるStuart McClure氏は11月28日、都内で記者会見を開き、人工知能(AI)技術を用いた不正プログラム対策の現状を説明した。
McClure氏は、McAfeeの最高技術責任者(CTO)などを経て、2012年に共同創設者の1人としてCylanceを起業。従業員数は800人を超え、約6000社の1000万台以上のエンドポイントに同社の製品が導入されているという。
セキュリティ分野のAI利用について同氏は、多くのセキュリティ企業では、不正なプログラムやコードなどを特定するシグネチャを開発する際、さまざまな脅威データの分析に機械学習などのAI関連技術を用いるが、Cylanceはシグネチャを使わず、AI関連技術の利用で作成したアルゴリズムを不正プログラムの防御に使用する点が異なると述べた。
同氏は、AIとは基本的に数学であり、環境の中に特徴からパターンを見出し、パターンがアルゴリズムを生み、それが数式となって未来予測を可能にすると、独自の表現で説明する。この概念において従来のサイバーセキュリティは、脅威に後追いで対応していくアプローチであり、マルウェア感染などの“被害者”が出て対策が始まる。一方で同社のアプローチは、AIで脅威を予測して“被害者”が出る前に脅威を防御することだという。
ただし、それでも100%完全な脅威防御は不可能だとし、直近では防御を突破した脅威を後から解析し、機械学習や深層学習に取り込むことで、その後の検知や防御につなげるという製品を加えた。McClure氏は、あくまで同社のアプローチが脅威の“予防”にあるとし、脅威の防御がユーザーの望むセキュリティ対策であると強調する。
AI型セキュリティ製品の特徴
McClure氏は、セキュリティ分野のAI活用には、分析環境(クラウドやオンプレミスなど)と学習データ量、アルゴリズムの精度などの状況に応じて5つのステップがあり、同社は第3段階にあると述べた。
サイバー攻撃は巧妙かつ複雑とされるが、同氏の観点では(1)コード実行、(2)認証情報の窃取、(3)妨害――の3つに要約されるという。現在の同社製品は法人を対象としてコード実行の防御に主眼を置くが、今後はさらに上のステップを目指すと同時に、残る2つの攻撃タイプにも対応していく方針。製品の提供対象にコンシューマーやIoTを加える。コンシューマー向けには、既に法人顧客のオプションとして導入組織の従業員が個人的にも利用できるが、2018年初頭から一般向けにも販売する。IoT向けは機器への実装というより、通信内容にフォーカスした防御技術を開発中で、コンセプトモデルを完成済みだという。
McClure氏は、米国のサイバーセキュリティ技術者向け書籍「Hacking Exposed」も執筆(共著)し、25年以上にわたってセキュリティ技術を手掛けてきた。「セキュリティ分野のAI活用とは、脅威に先手を打ち、立ち向かう人々を苦労から解放して心配をなくすことだ」と語る。
