海外コメンタリー

サイバーセキュリティの世界における"敵対的AI"にどう備えるか--CylanceのCEOが語る

Michael Krigsman (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2019-02-13 06:30

 マルウェアを検知する人工知能(AI)システムの構築に携わる、世界の最先端を行く専門家が、「敵対的AI」や、サイバー攻撃からの保護を目的に自ら開発している数学モデルについて解説してくれた。

 国家安全保障問題を主な専門分野の1つとする、歴史ある米研究機関のRAND Corporationによると、「サイバー戦争は、国家機関や国際組織がコンピュータウイルスやサービス拒否(DoS)攻撃などによって、他国のコンピュータや情報ネットワークを攻撃したり、損害を与えようとする行為を伴った活動」だという。

 筆者は最近のCXOTalkインタビューで、世界的なサイバーセキュリティ専門家であるStuart McClure氏に話を聞いた。このインタビューでは、サイバー戦争や、敵対的AI攻撃的AIとも呼ばれる)にも話が及んだ。

 McClure氏は、評価の高い「Hacking Exposed」(邦題:「クラッキング防衛大全」)の著者であるとともに、セキュリティ企業Cylanceの最高経営責任者(CEO)でもある。同社はサイバー攻撃を防御するために、あらかじめ定義されたマルウェアのシグネチャより、AIや機械学習(ML)を活用している。

 McClure氏は、サイバーセキュリティの世界でAIシステム同士が戦うという時代はまだ到来していないが、3~5年でそういった時代を迎えると述べている。同氏は、他のAIシステムを出し抜くためにも利用できる、AIシステムの構築に必要な3つのポイントを挙げている。

  • 1つ目はデータ自身だ。これは何らかのかたちで作り出しておく必要がある。
  • 2つ目はセキュリティ分野の専門知識だ。つまり、成功する攻撃と成功しない攻撃がどのようなものであるかを見抜く能力だ。また、これらの要素すべてを適切に分別できる能力も必要となる。
  • 3つ目は使用する実際の学習アルゴリズムとプラットフォーム、すなわちこういった作業を非常に高速かつ迅速に行える動的な学習システムだ。

 同氏によると、これら3つのなかで最も困難なのはセキュリティ分野の専門知識の獲得だという。われわれの防御能力を凌駕(りょうが)する敵対的AIシステムを開発している外国勢力に対する第1のディフェンスラインとも言える専門知識の欠如が問題なのだという。

 同氏が語ってくれた内容からは、セキュリティの世界におけるトップの専門家の思考が垣間見える。このため、興味のある読者の方にとっては大きな価値があるはずだ。

 CXOTalkのウェブサイトでは45分に及ぶインタビュー動画を視聴することができ、その内容を書き起こしたテキストも掲載している。以下では、敵対的AIに関する内容を中心に同氏の話を抜粋している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]