AI技術の搭載は、セキュリティにスピードとスケーラビリティをもたらすことが分かったと思います。とすると、AI技術があればよいのでしょうか。これまで成熟させてきた対策技術と入れ替えるようなものでしょうか。

 残念ながら現時点では、AI技術だけで企業のセキュリティを守ることはできない、と考えています。第1回で触れた通りAI技術(機械学習)にも誤検出があり、しかもその比率は既存技術に比べて非常に高いため、それを補い、許容できるレベルに抑える必要があります。

 また実は現状では、スクリプトやマクロなど、AI技術が苦手とする検出対象が存在します。

 さらに、機械学習ではシグネチャこそ用いないものの、判断のための「モデル」というものを代わりに使っています。このモデルは機械学習のいわばエンジンであり、目標としている検出率と誤検出率を維持できない場合にアップデートを行う必要が発生します。

 何かを検出しないから、誤って検出するからという理由ですぐにアップデートを実行するシグネチャとは異なり、一つのモデルでその目標をできるだけ長期間維持できることが理想です。

 実際には、どのセキュリティベンダーの製品も概ね月単位での更新ペースであるため、狡猾な攻撃者が抜け道を見つけた場合には当該の期間、機械学習だけでは見つけられないことにもなります。

 つまり、現段階でAI技術だけを用いた場合、誤検出が多く、また利用している機械学習エンジンが苦手とする領域がそのまま利用者の脅威になる可能性があるのです。