「AIセキュリティ」の光と影【後編】「AIセキュリティ製品は万能ではない」理由と、使いこなすためのヒント

AI（人工知能）技術を使ったセキュリティ製品は将来性がある一方で、安易に利用するとリスクが生じる。AIセキュリティ製品が抱える問題と、利用時に知っておくべきことは何か。

[Mekhala Roy，TechTarget]

　前編「保険ブローカー企業が『AIセキュリティ』製品を導入　『Emotet』を即座に検出」では、深層学習（ディープラーニング）をはじめとするAI（人工知能）技術を活用したセキュリティツールについて、セキュリティのスタートアップ（創業間もない企業）Blue Hexagonの製品を例に紹介した。後編では、セキュリティ分野でAI技術が抱える課題を解説する。

併せて読みたいお薦め記事

セキュリティ分野の最新技術

• いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
• 「AI」（人工知能）はなぜセキュリティツールに必要なのか？

セキュリティ分野のAI活用

• 「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止　トレンドマイクロ
• 重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは？
• 「AIセキュリティツール」はいつ、どのように使えば有効？　活用例を紹介

機械学習は魔法の技術ではない

　「深層学習が興味深い機械学習の手法であることは間違いない。さまざまなセキュリティ用途に使用できるだろう」。そう語るのは、調査会社Gartnerのアナリストであるオーガスト・バロス氏だ。だが「セキュリティ分野において、深層学習ができることよりもできないことを理解することが重要だ」と同氏は話す。

　深層学習を含む機械学習エンジンを使ったセキュリティ製品は、未知のマルウェアであっても、一般的な既知の特徴を持っていれば検出できる。マルウェアの特定に使用する要素を割り出すのに、機械学習は非常に効果的な技術だ。

　機械学習がマルウェアについて学習するには、既知のマルウェアの特徴と、マルウェアではないものの特徴についての情報を事前に用意しなければならない。「機械学習が魔法のように新しい脅威を特定することはないだろう」とバロス氏は説明する。

シグネチャベースの検出の方が優れている場面も