2017年のIT業界で脚光を集めたトレンドの1つが、人工知能(AI)に関するテクノロジだ。AI技術のさらなる研究開発とともに、その応用を模索する取り組みが世界で進む中、具体的な活用先にサイバーセキュリティがある。
セキュリティ分野でAIが期待される背景には、サイバー攻撃などの脅威の高度化、巧妙化がある。従来はセキュリティベンダーがマルウェアなどの攻撃手法を調査・解析し、それをとらえるシグネチャを開発することで、脅威に対抗した。しかし攻撃者は、膨大な数のマルウェアを生産したり、「ファイルレス」と呼ばれるような新たな手法を駆使したりすることで、セキュリティベンダーによる対抗策を困難にさせようとしている。
このためセキュリティベンダーは、マシンラーニングやディープラーニングなどのAI技術を活用して攻撃の調査・解析作業の迅速化、効率化を図り、セキュリティ対策の防御能力を高めつつある。セキュリティのAI化は、「攻撃者優位」と言われ続けてきた課題を解決し得るのだろうか。
一方で攻撃者側もAI技術を攻撃手法に取り込み、防御側の進化を上回る脅威を繰り出そうとしているとの指摘もある。サイバーセキュリティをめぐるAIの現状と将来を占う記事をまとめた。
