株式会社カスペルスキー 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/01/13 掲載

「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか

記事をお気に入りリストに登録することができます。
巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。

photo
機械学習は万能ではない
(Photo/Getty Images)

エンドポイントセキュリティをAIだけに頼る危険性

 現在、AIと呼ばれるものは事実上「機械学習モデル」である。そして、情報セキュリティの世界では機械学習は目新しいものではなく、すでに十数年前からセキュリティ製品に実装されてきた。それ以降も多くのサイバー攻撃被害が発生していることを踏まえるだけでも、「AIだから安心」ということはあり得ないのがわかるだろう。

 とはいえ、「十数年もあればAIも進化し、万能に近くなっているのでは?」という意見もあるかもしれない。だが、情報セキュリティは“悪意との戦い”であることを思い出してほしい。サイバー犯罪者はAIの裏をかこうと日夜積極的に“努力”しているのだ。

 情報セキュリティ、特にエンドポイントセキュリティをAIだけに頼るのは危険である。実際に、2019年にはAI型マルウェア対策製品で大量のすり抜け被害が発生した。これを受けて多くのアナリストがAIのみに依存することの危険性を指摘している。

 機械学習には弱点があり、人間が見ればまったく関係のない複数の事象に何らかの関連性があるように錯覚してしまうことがある。また、人間にはわからない細かい不正な信号を挿入して、悪意のある行動を正常だと認識させることもできる。こうした機械学習の弱点を突いて、AIエンジン混乱させる手口をデータポイズニングという。

 たとえば、あるコンピューターウイルス研究所のAIが1日100万件のファイルを処理しているとする。この中にはクリーンファイルも有害ファイルもある。そこにサイバー犯罪者がクリーンファイルに似た悪意あるファイルを送り続けると、クリーンファイルと有害ファイルの境界線が徐々に曖昧になる。するとこの機会学習モデルの品質が低下して、最終的には誤検知を起こし始める恐れがあるのだ。こうした攻撃に、どうやったら対抗できるのだろうか。

この記事の続き >>
・機械学習によるマルウェア対策の仕組み
・機械学習だけに頼らず、エンドポイントセキュリティを確保するには?
・実はシンプル、多層防御でサイバー攻撃に対抗できる

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます