AIとは？

ITの世界ではよくあることですが、新しいテクノロジーというものは謎に包まれていることが多く、その役目や包括的な機能について誤った情報や期待値が生まれやすいものです。

このことをAIほど体現しているものはありません。コンセプトから研究、開発、実装に至るまで、多くの人がAIについて異なったイメージを持っていますが、AIの複雑さや入り組んだ事情、道徳性などについて本当に理解している人は少ないでしょう。さらに、この最先端技術が人類全体に与え得る影響の大きさについて理解している人はさらに少ないでしょう。

AIとそのサブセクションである機械学習（ML）（次回のブログで詳しく説明）について見ていくこのシリーズでは、AIやMLの持つ強力なコンピューティングロジックが、デバイスやデータ、ユーザを保護するためのサイバーセキュリティソフトウェアや方法論、自動化をどのような形でサポートしているかについて見ていきます。

AIの機能について見ていく前に、AIとは何かについてご説明しなければなりませんが、まずはAIにまつわる誤解を解き、多くの人が気になっている疑問に答えていきましょう。

AIにまつわる誤解

HAL 9000、ウルトロン、スカイネット、レプリカント（『ブレードランナー』）......これらの名前に聞き覚えのある方もいらっしゃるかもしれません。

彼らは、地球を最大の脅威である「人間」から救うために立ち上がるAIのキャラクターで、同じようなテーマを扱ったSF映画は増加の一途を辿っています。

このようなストーリーは私たちに素晴らしいエンターテイメントを提供してくれますが、AIが独自の感覚を持つことは（まだかなり先の話ですが）不可能ではないにしても、人類を「地球にとっての最大の脅威」と認識して根絶するために立ち上がるというのは話が飛躍しすぎです。

また、AIに接続された、あるいはAIを搭載したマシンやデバイス、ロボットが、人間に危害を加えるために自分の意思で命令に背いたり、アクションを変更したりすることは考えられません。このような空想上のストーリーは、アイザック・アシモフの『われはロボット』がそうであるように、読んだり友達と議論したりするには最適ですが、現実世界におけるAIベースのテクノロジーの開発に根付いたものではありません。

AIの正体

誤解が解けたところで、次はセキュリティの面でAI ができることについて見ていきましょう。

オックスフォード英語辞典によると、人工知能（AI）とは「視覚認識、音声認識、意思決定、翻訳など、通常は人間の知能を必要とするタスクを実行できるコンピュータシステムの理論と開発」と定義されています。

よりシンプルで現実的な言い方をすれば、コンピュータシステムが情報を認識、分析、合成し、その情報に基づいて意思決定やタスクを実行することを指します。IBMによると、AIは、何十億ものデータアーティファクトを消費することで、サイバーセキュリティの脅威やリスクを「 理解」するための知識を向上させることができます。

これはある意味、さまざまな業界のユーザの仕事を簡単にするというテクノロジーの本来の目的を拡張したものと言えます。テクノロジーとは、より少ない労力でより多くのことをよりスマートにこなす能力をユーザに与えるものです。

AIを活用すると、様々なソースから集められた複雑なデータセットを短時間で処理することができます。例えば、特定の病気の治療法を確立しようとしている研究者や、複数のセンサーからのデータをリレーして安全走行を実現する自動運転システム、さらには、検索エンジンの検索結果やショッピングサイトのレコメンド機能を可能にする比較的シンプルなアルゴリズムまで、AIはさまざまなケースで役に立っています。

AI＋情報セキュリティで実現するサイバーセキュリティの強化

このように進化を続けるAIは、コンピュータにしかできない方法で強力なテクノロジーを活用したサイバーセキュリティを推し進めています。AIに組み込まれたロジックは、高度な技術を活用して大量のデータを処理し、パターンやコードを解析することで、人間が1行ずつスキャンするのにかかる時間の数分の一の時間でタスクを実行することができます。

「攻撃のリアルタイム監視と対応に焦点を当てたサイバーセキュリティは、AIソフトウェアの中でもっとも成長しているカテゴリーである」 Forrester Research社による調査レポート『Global AI Software Forecast 2022』

脅威ハンティングを例に挙げて見ましょう。未知の脅威を的確に監視、特定、調査、活用、検証、修復するためには従来、経験豊富なセキュリティの専門家と膨大な時間が必要でした。データの複雑さや脅威の深刻さに加え、プロジェクトに携わる人の数や彼らの専門知識のレベル、利用可能なツール、そして脅威の修復や解決を実現するためにどのようなチームと協力するかよって、解決に数日から数週間、時には数ヶ月の時間を要することもあります。

これに対し、コンピュータは人間とは違って大量のデータを短時間で処理する能力を持っています。同じデータストリームをAIやMLで処理する場合、それにかかる時間は数時間、処理すべきデータ量によってはほんの数分となります。言い換えれば、AIを活用して脅威を積極的に阻止することにより、悪質な攻撃者によるインフラへの影響を軽減できるだけでなく、攻撃を未然に防ぐ、または影響を受けたエンドポイントを迅速に修復するためのアクションを自動化することができます。

それだけではありません。人間は間違いを犯します。無理をすれば疲労し、体調を崩して仕事にならなかったり、たくさんの刺激に圧倒されたりすることもあります。

しかし、AIを使ったテクノロジーは別です。睡眠も食事も必要とせず年中無休で働き続け、何時間経過してもスタート時と同じ効率で稼働し続けることができ、サイバー攻撃が開始される前に食い止めることができます。

「アンケートに回答した経営者の4人に3人が、AIのおかげでセキュリティ侵害に迅速に対応できていると回答している」IEEE Computer Societyによる調査レポート『The Use of Artificial Intelligence in Cybersecurity: A Review』

これは、組織のITチームやセキュリティチームをAIに置き換えるべきだということではなく、AIやMLを使ったテクノロジーの重要性を強調し、それが深層防御戦略の一部として組織のセキュリティポスチャの強化に大きく貢献することを意味しています。