人工知能技術は将来のネットワークセキュリティの起爆点と原動力となるかもしれない

Markets and Marketsの人工知能サイバーセキュリティ予測レポートによると、AIサイバーセキュリティ市場規模は2019年の88億米ドルから2026年には382億米ドルに拡大し、年平均成長率は23.3%になると予想されています。市場成長の主な原動力は、モノのインターネットの普及や接続デバイスの増加、ネットワーク脅威事例の増加、ビッグデータのプライバシー問題に対する懸念の高まりなどにより、新たな攻撃対象領域や攻撃ベクトルが従来のセキュリティ防御システムの認識範囲、処理能力、応答速度を超えることが多いことです。

[[328505]]

サイバーセキュリティ市場における AI の潜在的な機会としては、中小企業におけるクラウド セキュリティ ソリューションの需要の高まりや、ビジネス機能におけるソーシャル メディアの利用の増加などが挙げられます。

人工知能技術のアーキテクチャは、基盤、技術、アプリケーションの 3 つの層に分かれています。基本層にはコンピューティング能力とデータリソースが含まれ、人工知能全体の中核となります。技術層にはアルゴリズム、モデル、知識ベース、機能ライブラリなどが含まれます。アプリケーション層は、ネットワークセキュリティサービスと組み合わせた人工知能であり、特定のアプリケーションシナリオに限定されず、運用および保守サービスにおける人的要因などの欠陥によって引き起こされる問題の解決に重点を置いています。大規模グループの人工知能アーキテクチャには多くの従属ユニットが含まれています。これを垂直に拡張し、集中型の運用と保守を理念として、コンピューティングユニットにパブリッククラウドまたはプライベートクラウドをロードし、グローバルな運用と保守を完全に実現します。

人工知能は、ネットワークセキュリティ防止において以下の機能を実現できます。

自動検出: AI (機械学習) は、企業が脅威を迅速に特定し、潜在的なリスク間の関連性を見つけ、プロセスから人為的エラーを排除するのに役立ちます。人工知能（機械学習）は、原因と結果ではなく、経験とパターンから適応し、学習することができます。今日では、機械学習によって機械が自ら学習することが可能になっています。つまり、人間が開発するのを待たずに、パターン認識のモデルを作成できるということです。訓練された AI は、適切な是正措置を開始する前に、疑わしいアドレス、奇妙なファイルなどのさまざまなリスクを推論によって識別できます。

異常検出: AI により、Web サイトの疑わしい問題を特定するのにかかる時間が大幅に短縮されます。たとえば、2016 年に Google はマルウェアをホストしているとして毎週約 20,000 のサイトをブラックリストに登録し、フィッシング詐欺として 50,000 のサイトをブラックリストに登録しました。同様に、開発者は AI を使用して、Web サイト上で悪意のあるユーザーを識別しています。異常検出として知られるこのプロセスにはさまざまな用途があり、その中でもサイバーセキュリティが最も重要です。このプログラムは人工知能技術に基づいて、わずか数秒で多数の訪問者を分析し、脅威レベルと行動に応じて分類することができます。

監視、検索、分析の向上: AI により、企業や組織はセキュリティ環境をより詳細に把握できるようになり、脅威に先手を打つことができます。 AI を活用したハンティング テクノロジーは、組織が攻撃を受けているかどうかを判断して、準備を整えることができます。

セキュリティ認証: ウェブサイトで訪問者にログインを要求したり、フォームへの入力を要求したり、ウェブサイトのバックエンドに別のセキュリティ層が必要な場合、AI は優れたセキュリティでより適切に認証できます。安全な本人確認を確実に行う方法の 1 つは、物理的な本人確認を行うことです。この場合、AI はさまざまな特性を使用して人物を識別します。たとえば、スマートフォンでは指紋スキャナーや顔認識機能を使ってログインできます。この背後にあるプロセスでは、プログラムが顔と指に関する重要なデータ ポイントを分析して、ログインが本物かどうかを判断する必要があります。さらに、AI は他の要素も考慮して、特定のユーザーが技術デバイスにログインする権限があるかどうかを判断することもできます。このテクノロジーは、キーの入力方法、入力速度、スペルミス率をチェックします。

応答時間の短縮: AI は大量の非構造化情報を処理して、より効率的に洞察を提供できます。さらに、機械学習と人工知能はパターンをより速く学習できるため、対応時間が短縮され、問題が発生する前に脅威をより迅速かつ容易に阻止できるようになります。 IBM などの大手企業の中には、サイバーセキュリティにおいて認知技術と AI を活用して、脅威を迅速に特定し、それに応じて対応できるようにしているところもあります。

エラーのないサイバーセキュリティ: 人間とは異なり、AI は反復的なタスクを実行しても疲れたり退屈したりしません。したがって、人為的ミスのリスクが大幅に軽減されます。しかし、より良い結果を得るには、人間が AI と協力する必要があります。人間が機械に欠けている常識と合理性を備えていることは疑いの余地がありません。ただし、非標準的な状況では、AI 設計のアプリケーションの方が意思決定に優れています。