サイバー犯罪対策にAIを導入--ラスベガスで見たセキュリティ最前線 - (page 2)

　今では、サイバーセキュリティ企業の多くが機械学習を導入しつつある。企業秘密を盗み出そうとする、国の重要インフラを途絶させる、コンピュータネットワークを人質にとって身代金を要求する、さらには大統領選まで脅かす。そんなプロフェッショナルの犯罪者集団の先手を取るためだ。ラスベガス市も犯罪者の締め出しに機械学習を利用しており、AIという偉大なる技術に保護を求めることが増えるという未来を、そこに垣間見ることができる。

人間と機械

　ごく基本のレベルで説明すると、機械学習をセキュリティに用いるには、まず膨大な量のデータをAIプログラムに取り込む。それをソフトウェアが解析してパターンを特定し、脅威になるものと脅威にならないものを認識する。これを何百万回と繰り返せば、機械は侵入やマルウェアを独力で防げる程度にスマートになる。

　あくまでも理論上は、だ。

　機械学習の否定派は、ハッカーならAIを欺くようなマルウェアも作り出せると主張する。確かに、ソフトウェアは驚くほど高速で学習するが、作成者が想定していなかったデータに遭遇すれば、たちまちつまずくことになる。Microsoftの機械学習チャットボット「Tay.ai」が、一部のネットユーザーによって、心ない差別主義者に一転してしまった顛末を覚えているだろう。こと重大な問題が関わる場合には、サイバーセキュリティをAIに任せたらどうなるか、という格好の見本だ。

　それでも、Sherwood氏はDarktraceのソフトウェアを信頼していると言う。ラスベガス市のネットワークと数千台のセンサを、過去18カ月にわたって守ってくれたからだ。

　2016年2月以来、Darktraceは24時間態勢でラスベガス市をサイバー攻撃から保護している。63万人以上の市民と、約3000人の職員、数千台のオンラインデバイスを抱えたサイバーセキュリティに、たった3人のスタッフで対処しなければならない以上、これは便利だ。2年前、Sherwood氏が加わる前は事態はずっと深刻だった。

　Sherwood氏は筆者にこう語った。「当時は、セキュリティ担当者がチームに1人しかいなかった。助けは必要だが、これ以上、人は増やせない、と考えあぐねていた」

　カリフォルニア州アーバイン市で公安および都市技術担当の副部長を務めていた前職時代にも、Darktraceは使ったことがあったので、ラスベガスでも使えるだろうと同氏は考えた。2週間後には、ラスベガス市のネットワーク上でマルウェアがデータを送信しているのを、Darktraceが発見した。

　「われわれは、気付いてすらいなかった。それまでのスキャナでは、検出されなかったからだ」と、Sherwood氏は回想する。