AI(人工知能)の進化が目覚ましいなか、多くのセキュリティベンダーがAI技術をいかに応用するかに腐心している。その一つが、機械学習によってマルウエアの特徴を学習する手法。これにより、従来のパターンファイルでは検知できないような新種のマルウエアを検知できる。またマルウエアの振る舞いの検証にAIを使う手法もある。

 このように、さまざまな側面でAI技術を適用し、マルウエア自体やその振る舞いの検知に使う動きがある。また、攻撃のパターンなどもAIによる検知の対象となっている。

 これらは言わば「AI技術をセキュリティに応用」したものだ。さまざまな状況を、断片的にAI技術を使って分析する。これ自体はもちろん有用だが、さらにその効果を高めるという意味ではAI技術によってセキュリティを確保する「セキュリティAI」につなげたい。

 セキュリティAIは、分析した結果として集められた情報を総合的に判断し、適切な処置を講ずる仕組みである。言わば、情報セキュリティ対策を実施するために特化した人工知能だ。例えば普段のWebアクセスの様子から、マルウエアに感染しやすい行動をしているユーザーを監視して、感染を起こす前に対策を講じるといった具合だ。

 実際にこうした動きはすでにある。例えば三井住友銀行と日本総合研究所が共同で2016年12月に発表した、サイバー攻撃に関する情報の自動分析やセキュリティ検知内容の自動検索といった技術開発も、その一部と言えるだろう。こうした情報を収集するSIEM(Security Information and Event Management)に取り込まれていく形になりそうだ。

 結果として情報収集からアクションの判断まで、統合的にセキュリティを確保するためのAIシステムとなる。もちろんシステムだけでは不十分になる可能性が高いので、CSIRTなどのセキュリティ組織との連携が必要だ。