8月4~9日にラスベガスで開催された大規模なサイバーセキュリティ会議「ブラックハット(Black Hat)」の展示フロアでは、多くの企業が世界をより安全にするために機械学習と人工知能(AI)を利用していることを得意気に宣伝していた。
だが、一部の専門家は、ベンダーがこの種のテクノロジーに大きく依存することに伴うリスクに十分な注意を払っていないことを懸念している。「現在起こっていることは些細な心配の種程度ですが、危険なものもいくつかあります」とセキュリティ企業フォースポイント(Forcepoint)のラファエル・マーティ戦略担当副社長は警告する。
セキュリティ産業が優れたアルゴリズムを喉から手が出るほど欲しがっていることは理解できる。インターネットに接続されているデバイスの数は爆発的に増加しており、セキュリティ産業は膨大な数のサイバー攻撃に直面している。その半面、スキルを持ったサイバー技術者は圧倒的に不足している(「世界的なセキュリティ会議で議論された、業界の意外な脆弱性」を参照)。
機械学習とAIを利用して脅威の検知と対応の自動化を進めることは、セキュリティ担当者の負担を軽減し、他のソフトウェアを利用するアプローチより脅威を効率的に特定することに役立つ可能性がある。
データの危険性
だが、マーティ副社長やブラックハット会議の他の講演者たちは、現在多くの企業が機械学習に基づく製品を展開しているのは、AIに対する過大な期待を抱いている顧客におもね …