今週サンフランシスコで開催されている RSA サイバーセキュリティ ショーでは、ベンダー各社が最新の脅威を検知する新しい方法として人工知能と機械学習を推進しているが、RSA の CTO である Zulfikar Ramzan 氏は来場者に現実を突きつけている。
「(この技術は)変化をもたらすと思います」と彼は水曜日に述べた。「私にとって真の疑問は、実際にその変化がどれほど現れたかということです。」
ベンダーが主張するほどではないとラムザン氏は警告するが、顧客にとって誇大広告やマーケティングの波に飲み込まれるのは容易ではないだろう。現実には、現在推進されている技術の多くは必ずしも新しいものではない。
特に彼が話していたのは機械学習です。これはAIのサブフィールドであり、サイバーセキュリティ分野で人気のマーケティング用語となっています。実際には、コンピューターの悪質な動作と善悪の行動を区別するアルゴリズムを構築することが本質です。
マイケル・カン RSA CTO の Zulfikar Ramzan 氏が 2 月に RSA 2017 で講演しています。
しかし、ラムザン氏は、サイバーセキュリティにおける機械学習は10年以上前から存在していると指摘した。例えば、メールのスパムフィルター、ウイルス対策ソフトウェア、オンライン詐欺検出などは、すべてこの悪意のあるものと善意のものを見分ける技術に基づいている。
確かに、機械学習は長年にわたって進歩しており、マルウェアを使わない攻撃など、特定の攻撃の検知に特に役立つ可能性があると彼は述べた。しかし、AI技術への注目は、マーケティングや誇大宣伝にも影響を与えている。
「今、突然、マーケティングの推進力として『方法』を利用する人々が再び増加しているのを目にしています」と、同氏はスピーチの後で語った。
その結果、「レモン市場」が生まれ、顧客は有用なセキュリティ製品を見分けるのに苦労する可能性がある。ラムザン氏は、すべてのセキュリティ製品の有効性が同等ではないと主張した。例えば、一部の製品は誤検知が多すぎたり、ハッカーによる最新の攻撃を検知できなかったりする可能性がある。
「これらの技術では検出できなかったものも検出できるのは間違いありません」と彼は述べた。「しかし、ベンダーが言うことと実際に行っていることの間には乖離があるのです。」
それでも、他のベンダーは、AI技術は特にデータ分析の分野でサイバーセキュリティ業界に利益をもたらすだろうと述べている。
「現状は量の問題です。この作業をこなせる人材が足りないのです」と、フィデリス・サイバーセキュリティのシニアバイスプレジデント、マイク・ブラトウスキー氏は述べた。「そこでAIの出番です。AIは膨大なデータを処理して、誰かに提示することができます。」
その一例がIBMの最新製品です。同社は水曜日、同社のスーパーコンピューター「Watson」が顧客のセキュリティ脅威への対応を支援できるようになったと発表しました。
IBM によれば、報告されたサイバー脅威に対するセキュリティ分析を、ワトソンなら 15 分以内に実行できるという。人間であれば 1 週間かかるかもしれない分析だ。
Recorded Futureは、機械学習を活用し、アナリストや企業に最新のサイバー犯罪活動に関する情報を提供しているセキュリティ企業です。同社の技術は、ブラックマーケットのフォーラムを含むインターネットをスキャンし、潜在的な脅威を特定するというものです。
同社の高度情報収集担当ディレクター、アンドレイ・バリセビッチ氏は、ハッカーがソフトウェアの脆弱性や盗んだデータを販売しようとする可能性もあると述べた。
「1日8時間しかない中で100万近くの情報源をカバーし、干し草の山から針を見つけるには人工知能の助けが必要だ」と彼は語った。
マイケル・カン RSA 2017 の展示フロア。
今週のRSAショーに参加した顧客は機械学習関連のマーケティングに圧倒されるかもしれないが、粗悪な製品が淘汰されるのは時間の問題だとバリセビッチ氏は語った。
「全国から何百もの業者がここに来ています。しかし、その中でも優れた製品を提供しているのは5~10社です」と彼は言った。「最終的には市場が最高の業者を見極めるでしょう。」
