コンピュータのデータのみならず自分の財産を守るためにセキュリティを導入することは、もはや常識となっていますよね。それにもかかわらずIDやパスワードの乗っ取りや不正請求、個人情報の漏えいなどネットによる犯罪は後を絶たない状況。これはセキュリティが進化するのと同じかさらに早いスピードで犯罪者側の技術が進化しているからに他なりません。
年々進化を続ける犯罪者に対し、AI(人工知能)をセキュリティに利用する試みが行われています。しかしセキュリティに関する商品は数多くあり、中には申し訳程度の技術でセールストーク的にAI(人工知能)の名を使っているものもあるかもしれません。
そこで今回は、セキュリティを採用する前に考慮しておきたいポイントを大きく4つに分けてお伝えしていきましょう。ネット犯罪に対する危機感を高めて、セキュリティ商品の選択においての一助となれば幸いです。
AI(人工知能)がセキュリティに寄与する状況とは?
コンピュータを使う時にセキュリティを導入する状況といえば、一言で言えば「ネット犯罪」の被害を防ぐためです。ネット犯罪として具体的にあげられるものといえば、
- 不審な広告がメールで届いた。
- アクセスしてもいないのに、勝手にPC上でサイトに誘導する案内が表示された。
- 使っていないはずなのに代金を請求された。
- PC内の大事なデータやソフトを破壊された。
- PC自体が使えなくなった。
といった事例がありますよね。もちろん使う側の知識や洞察力、慎重さなどで回避できることもありますが、それだけですべてをカバーできるわけではありません。そこでセキュリティソフトを導入して、少しでもネット犯罪に巻き込まれる可能性を減らそうというわけです。
しかしそれでもなお、ネット犯罪は後を絶ちません。セキュリティ業者も日々努力して高度なセキュリティを維持していますが、犯罪者側もまたそれと同じかそれ以上のスピードでハッキング技術や人をだます手法を進化させているからです。まさにいたちごっこという状態ですよね。
そこでAI(人工知能)をセキュリティに活用しようという動きが出てきたわけです。これまで人の手で行ってきたデータ処理をAI(人工知能)が行い、また過去のネット犯罪の事例をもとにAI(人工知能)が正常か異常かを判断することで、未知のウィルスに対応できるかもしれません。
では、AI(人工知能)がセキュリティの各分野においてどのように活用されているのか、見ていくことにしましょう。
AI(人工知能)によるセキュリティ「スパムメール対策」
まずは「スパムメール対策」からご紹介いたします。メールをチェックしていると、どこからともなく怪しいメールが送られてきたりしますよね。興味本位でメールを開くとそこには不審なサイトのアドレスや、さらに怪しげな添付ファイルが。そしてそれを開いてしまったら最後、架空請求やPC乗っ取りという最悪の結末になってしまうわけです。
そもそもそういったメールが送られてきた時点で排除してしまおうというのが、スパムメール対策です。仕組みとしてはメールの文言に着目し、スパムメールでありがちな言葉が使われているかどうかで判断します。この部分にAI(人工知能)によるセキュリティを活用することで、スパムメール検知の精度を高めていこうというわけです。
スパムメールに使われている文言の数や種類だけでなく、どういった状況でどのような使われ方をしているのかを学習させることで、スパムメールなのかそうでないのかをより正確に判断することができるでしょう。
AI(人工知能)によるセキュリティ「マルウェアの検知」
コンピュータに悪影響をおよぼすソフトウェア、たとえばウィルスやワーム、トロイの木馬といったものをまとめて「マルウェア」と呼びます。
最近はこれを使って個人情報を盗み出す犯罪が横行しているため、セキュリティ分野では特に重要なものといえるでしょう。知らないうちにPCに入り込んでいたなんてこともありますから、非常にやっかいなシロモノです。
これまで「既知のマルウェアのプログラムパターンから検知する」「マルウェア独特の行動パターンから検知する」といった方法でマルウェアを発見・駆除してきました。しかしマルウェアの方も日々進化しており、マルウェアを駆除しては新たなマルウェアが現われるといういたちごっこな状態が続いているのが現状です。
この状況を打破するため、AI(人工知能)によるセキュリティを活用しようとしているのです。マルウェアのプログラムや行動パターンをAI(人工知能)に学習させることで、これまでよりも早くマルウェアに対応することができるでしょう。さらに膨大なマルウェアの情報を学習させることで、未知のマルウェアを自動で感知・判別・駆除することができるようになるかもしれません。
AI(人工知能)によるセキュリティ「ログの監視と解析」
「ログ」とはコンピュータ上で行われた行動を記録したものです。たとえばソフトウェアを立ち上げた、サイトにアクセスしたといった情報はたいていログとしてPCに記録されます。本来はPCの調子が悪くなった時にログをもとにして原因を調べるために使われているものなのですが、これをAI(人工知能)によるセキュリティに活用することも可能です。
マルウェアがPCに対して攻撃する時も、もちろんログは記録されています。ですからこれを監視・解析することでマルウェアを検知することができるわけですよね。これまでセキュリティ業者は人手を使ってログの監視・解析をしています。しかしAI(人工知能)がこれを行うようになれば必要となる膨大な人手を少なくすることができますし、また人が行うよりも早くマルウェアを検知することができるようになるでしょう。
AI(人工知能)によるセキュリティ「継続的な認証」
ネットショッピングでつい長時間、迷ってしまったり、つい夢中になって同じサイトに長時間とどまっていた・・・でも最初にIDとパスワードで認証したから大丈夫、と思っているとしたらそれは大きな間違いです。長時間サイトにとどまっている間に個人情報が盗まれてしまったなんてことも大いにありえるのです。
本来は一定時間ごとにIDやパスワードを認証させるのがベストですが、そんなこと面倒くさくてやってられないという方の方が多いでしょう。そこで長時間サイトにとどまる時の「継続的な認証」をAI(人工知能)に行わせてセキュリティに役立てる試みもあるのです。
個人情報の認証に使うデータはIDやパスワードに限ったことではありません。位置情報やアクセス時刻やIPアドレス、さらにはマウスの軌道やタイピングの速度といった情報を使うことができれば、いちいちIDやパスワードを頻繁に入力せずとも個人情報の継続的な認証をすることができるでしょう。
AI(人工知能)によるセキュリティの問題点
AI(人工知能)そのものが発展途上である以上、AI(人工知能)を使ったセキュリティもまだまだ完璧なものではありません。たとえば、
- AI(人工知能)は急激な変化に弱い。
- AI(人工知能)はパターンから学ぶことは得意だが、自律的に考えるのは難しい。
- 犯罪者側もAI(人工知能)を駆使する可能性がある。
といったことが考えられますよね。
AI(人工知能)は過去の膨大なデータから法則や傾向を分析することはできても、これまでのデータに当てはまらない事柄に対しては無力です。もし犯罪者側がこれまでになかった突飛な方法で攻撃してきたとしたら、すぐに対応することはできないでしょう。その場合は新しいパターンを学習させていくしかありません。
また犯罪者側がAI(人工知能)を使うという可能性もあります。こうなってしまうとAI(人工知能)を使った犯罪とAI(人工知能)のセキュリティによる新たないたちごっこになってしまうかもしれません。
とはいえAI(人工知能)が人間の弱点をカバーし、AI(人工知能)が対応できない部分を人間が補うことで、AI(人工知能)によるセキュリティは私たちに大きな安心をもたらしてくれるでしょう。今後AI(人工知能)が進化することで、AI(人工知能)によるセキュリティがどう発展していくのか楽しみです。
さて、AI(人工知能)によるセキュリティにおいて考慮していきたい4つのポイントをお伝えしてきました。
- ネット犯罪に対抗するため、AI(人工知能)を活用したセキュリティが導入されつつある。
- AI(人工知能)を活用することで、スパムメールの検知率が上昇する。
- AI(人工知能)によるセキュリティによってマルウェアの検知率が上昇し、将来的には未知のマルウェアを検知することができるかもしれない。
- AI(人工知能)がログを自動的に監視・解析することによってマルウェアをより効率的に検知することが可能。
- AI(人工知能)によって自動的に個人情報を認証し、なりすましなどの被害を防ぐこともできる。
- AI(人工知能)にも弱点はあるが、人間とAI(人工知能)がお互いの弱点をカバーすることで大きな安心を与えることができる。
ネット犯罪はすでに身近に潜むものとなり、セキュリティ商品もさまざまなものが登場しています。どのセキュリティ商品を導入するか迷った時は、お伝えしてきたポイントがきちんとしているかをチェックしてみると良いでしょう。