IT化、ネット化、さらにIoT化によって、10年前では考えられなかった生活が実現している。便利になったことは素直に歓迎したいところであるが、その代償は決して小さくない。
代償とは、サイバー攻撃による被害である。
サイバー攻撃というと、どこかの悪い国が組織ぐるみで敵国を叩くというイメージがあるが、個人の日常生活にも暗い影を落としている。国民は生活のあらゆるシーンで、つまりビジネスでも買い物でも教育現場でも、ネットを使っている場所であればどこでも、サイバーセキュリティを意識しておかなければならない。
そのサイバーセキュリティにとっての「鬼に金棒」として期待されるのが、AI(人工知能)技術である。AIはどのように一般人の生活を守ってくれているのだろうか。
【基礎知識】そもそもサイバー攻撃とは
敵を知らなければ防ぎようがないので、まずはサイバー攻撃の基礎知識をおさらいしておこう。
警察庁はサイバー攻撃を次のように定義している。
・ネットを経由して重要インフラの基幹システムを機能不全に陥れる
・社会の機能をマヒさせる
・情報通信技術を用いた諜報活動(国家の情報を違法に集めること)
・国の治安、安全保障、危機管理、国民生活に甚大な影響を与える
要するにサイバー空間の脅威全体のことを、サイバー攻撃と読んでいる。
マルウェアとは
サイバー攻撃というと、ウィルスを連想する人も多いと思うが、ウィルスはマルウェア(Malware)の一種である。
マルウェアとは、悪意あるソフトウェアの総称である。サイバーセキュリティ関連の記事では「マルウェアを検知する」といったように使われる。
マルウェアにはウィルスのほかに、ワーム、ボット、トロイの木馬、バックドア、スパイウェア、キーロガーなどがある。
法人向けAIセキュリティ製品を個人向けに応用
サイバーセキュリティソフトを開発しているトレンドマイクロ社は2017年、個人向けのマルウェア検出ソフト「ウイルスバスター・クラウド」を発売した。AIの機械学習機能を搭載したモデルである。
これまで法人向け製品に注力してきた同社だが、ウイルスバスター・クラウドは個人向けだ。
AIの前は「定義ファイル」を使っていた
従来のAIを使わないセキュリティソフトは、ソフトメーカーが特定したマルウェアを検出する「定義ファイル」を使っている。
定義ファイルとは、世界に存在するマルウェアの特徴を記録したファイルのことである。定義ファイルによってコンピューターソフトがマルウェアのパターンを認識して、「これは有害だ」と判定する。
しかし新しいウィルスに対応するには、定期的に定義ファイルを更新する必要がある。
AIの活用で更新作業はなくなったが「誤認」が頻発するようになった
そこでサイバーセキュリティソフトにAIをドッキングさせたわけである。AIの深層学習機能を使えば、新種のウィルスに対し「以前のものと似ているから危険」と判断できるようになる。AIは自ら学習するので「更新」は不要になる。
しかもAIを使ったサイバーセキュリティソフトは、従来型より格段に速く異常を検知できるようになった。
しかしこの段階でのAIサイバーセキュリティソフトには、別の問題が発生した。サイバー攻撃ではないデータについても異常を検知するようになってしまったのである。
AIに対して「絶対にマルウェアを防げ」と指示してしまったために、AIが頑張りすぎてしまい「なんとなく様子が変」というだけで次々逮捕するようになってしまった――というイメージだ。「誤認逮捕」が増えてしまうと、コンピューターが正常に機能しなくなってしまう。
新製品はAIと定義ファイルの「いいとこ取り」
トレンドマイクロ社が今回開発した「ウイルスバスター・クラウド」は、AIの誤認逮捕の弱点を解消したものだ。
ウィルスの検知を、トレンドマイクロ社自身が行うことにしたのである。ウィルス検知をするシステムの名称は「脅威分析基盤スマートプロテクションネットワーク」という。
このスマートプロテクションネットワークは、AIの深層学習と従来型の定義ファイルを使う。従来型と現行型(AI)のいいとこ取りをして、双方の弱点を消したわけだ。
トレンドマイクロ社がウィルス検知を担当することで、ユーザーが使っている「ローカルのコンピューター」への影響が小さくなる。もちろんウィルスの脅威も減る。
まとめ~世界のMITでも検知まで
マサチューセッツ工科大学(MIT)の人工知能研究所は2016年に、サイバー攻撃の85%を検知する「AIスクエアード」というセキュリティ手法を開発した。
検知確率85%は、従来のAIセキュリティシステムの3倍の能力である。さらに偽陽性を5分の1にまで減らすことができた。
偽陽性とは、本来は陰性(問題なし)なのに陽性(問題あり)と判断してしまうことである。
この驚異的な性能を獲得するために、MIT人工知能研究所は、2,000万人の3カ月分のコンピューター情報をAIに学習させた。その中でAIが、マルウェアと疑われる動きを学んでいったのである。
しかし見方によっては、世界のMITですらサイバー攻撃の検知しかできない、といえるだろう。犯人の特定も犯人確保もできない。超優秀で正しい判断ができるAIがネット社会をパトロールして、悪者を排除できる時代が到来することを切に願いたい。
<参考>
- 第2章 サイバー攻撃情勢(警察庁)
https://www.npa.go.jp/archive/keibi/syouten/syouten283/pdf/02_10-15P.pdf - マルウェアとは(日本ネットワークセキュリティ協会)
http://www.jnsa.org/ikusei/03/08-01.html - マルウェアとウイルスの違い|端末保護の基本をシンプルに知る(Norton)https://japan.norton.com/malware-virus-difference-2041
- 法人先行のAI活用型マルウェア検知を個人にも (ZDNet Japan)
https://japan.zdnet.com/article/35106961/ - MIT、サイバー攻撃の85%を検知する人工知能プラットフォーム「AI Squared」を発表 (ZDNet Japan)
https://japan.zdnet.com/article/35081389/
役にたったらいいね!
してください
NISSENデジタルハブは、法人向けにA.Iの活用事例やデータ分析活用事例などの情報を提供しております。
