人工知能は情報セキュリティを変革しますが、即座の変更を待たないでください

人工知能は50代前半に登場しましたが、今日に至るまで、世界で最も議論され、興味深く、物議を醸す技術の1つです。 クラウドコンピューティングと並行して使用されることが増えています 。 仮想サーバープロバイダーは、人工知能の開発に関与する組織のITインフラストラクチャの開発に積極的に関与しています。



人工知能は、コンピューターが人のようなさまざまな機能、たとえばテキストの処理とスコアリング、自然言語の処理、コンピュータービジョンを実行できるようにする一連の技術を説明する一般的な用語です。



機械学習は、人工知能手法のクラスであり、その特徴は問題の直接的な解決策ではなく、多くの同様の問題に解決策を適用するプロセスのトレーニングです。 すなわち アイデアは、マシンが収集するデータが多いほど、よりスマートになるということです。



消費者にとって、人工知能の使用の最も有名で使用されている例は、AmazonのAlexやAppleのSiriなどのチャットボットです。 起業家や企業は、人工知能ソフトウェアが詐欺やサイバー攻撃などの「穴」を塞ぐのにどのように役立つかという質問に関心があり、たとえば、顧客サービスの質を向上させるなど、企業のパフォーマンスを最適化することに関心があります。



アメリカの企業Narrative Scienceの調査では、企業の38％がすでに人工知能技術を使用しており、2018年半ばまでにその数は62％に増加することがわかりました。 国際分析機関であるForrester Researchは、今年から人工知能技術への投資の成長が来年ごとに300％増加すると予測しました。

安全性

情報セキュリティに携わる企業は、新技術のほんの一部を手に入れたいと考えています。悪意のあるプログラムやハッカーの数が増えていることを考えると、これは驚くことではありません。



さまざまな状況での多くの動作のフィルタリング、膨大なデータの分析を通じて学習する能力のおかげで、人工知能は情報セキュリティ部門の長がセキュリティに対する「未知の」脅威を見つけ、Operations Management Centerからの応答を自動化し、攻撃からの回復を改善するのに役立ちます。 要するに、高度な資格を持つスタッフ（見つけるのは非常に難しい）で、人工知能はもちろん、すべてではなく、ほとんどのITギャップを埋めることができます。



専門家は長い間、スマートで自律的なセキュリティシステムを作成する必要性を求めてきましたが、暗号学者のBruce Schneier氏によると、人工知能はこの問題を解決するのに役立ちます。 ただし、Resilient Systems（サイバー攻撃からの保護に特化した会社）のテクニカルディレクターによると、セキュリティに関する誇大広告は誇大宣伝されています。 彼によると、これまでのところ、人を人工知能に置き換えることは不可能です。なぜなら、完全な体積の保護を確保するには、従業員が必要だからです。 しかし、それは精神活動を増加させる可能性があるため、もちろん人工知能技術に関心があります。したがって、人的資源と新しい技術を一緒に使用することが理想的なソリューションになります。



未来派でありRobots Attackの著者でもあるMartin Fordは、「良い」ハッカーと「悪い」ハッカーの両方が、ニューラルネットワークの詳細な研究に基づいたテクノロジーをすでに使用していると述べました。 彼はまた、サイバー犯罪者が場合によっては一歩先を進んでおり、ボットと自動攻撃を使用していることを恐れています。 これは、犯罪者が日々洗練されていることを意味します。



人工知能は、システムを保護するために、攻撃の検出と攻撃への迅速な対応においてますます価値を獲得します。 残念ながら、多くの組織は依然として完全に手作業を行っていますが、システムを安全に保つためにこのアプローチを変更する必要があります。 そして、情報セキュリティ部門の多くの長がすでに進んでいます。



Intertek ITディレクターDane Warrenは、ゲームのルールが完全に変更されたと述べました。自動化、制御メカニズム、ロボット、インテリジェントITエージェントの強化により、業界は攻撃と防御の両方の機能のより広範な開発を待っています。 また、これらの改善には、セキュリティイベントへの応答の高速化、データ分析の改善、および「統計モデルを使用した動作の予測または計画の改善」が含まれると付け加えました。



NATSのIT責任者であるAndy Roseも、その利点に注目しました。 彼によると、たとえば、スパムストリームやデータ漏洩チャネルを見つけて停止するなど、膨大な量のデータの中から特定の「ギャップ」を見つけるために、セキュリティには常に巧妙なプロセスが必要でした。 人々は膨大な量のデータとやり取りするため、非常に困難です。人工知能は、セキュリティシステムの問題の検出を高速化および自動化するための理想的なソリューションです。



セキュリティサービスプロバイダーは、絶えず変化する脅威とその種類のために絶えず進化と改善を続けており、人工知能技術もそれほど遅れていません。



ただし、通常、テクノロジーは常にサービスプロバイダーよりも速く変化し、Operations Management Centerの効率を高め、リスクを評価し、ネットワークトラフィック異常の検出を最適化する人工知能に基づく新しいソリューションのおかげで、初期開発がすぐに現れました。



Tanium、Cylance、LogRhythmなどのビジネスの新規参入者はすでにこのサイバースペースに飛び込んでいますが、Darktrace、Harvest.AI、PatternEx、StatusTodayテクノロジーなどのスタートアップも注目を集めています。



また、巨大企業は傍観せず、セキュリティの分野で人工知能を使用します。 たとえば、Googleのエンジニアは人工知能に基づいたシステムに取り組んでいます。人工知能は独自の暗号化を作成し、完全に従来のキャプチャを置き換えます。 IBMはWatsonテクノロジーを開始し、AmazonはHarvest.AIを買収しました。どちらのシステムもアルゴリズムを使用して重要なドキュメントとIPを判別し、ユーザーの行動を分析してハッカー攻撃の可能性を特定します。



現時点では、これらの技術はまだ初期段階にあり、主にデータ分析、脅威の検索、および従業員の指導の下での復旧支援に焦点を当てています。 しかし、将来的には、人工知能は24時間365日動作する前に運用管理センターを自動化し、従業員がビジネスプロセスの継続性と重大な問題の解決に集中できるようになるでしょう。 人工知能は、多くのプロセスでの作業のアシスタントとして機能します。分析の十分なレベルで、またセキュリティの分野の専門レベルでも。



PatternExチーフフェローであるIgnacio Arnaldoは、人工知能によって情報セキュリティエグゼクティブが新しい​​レベルに到達できると考えています。 彼によると、警備員は問題を十分に認識しており、運用管理の効率を高めるツールの必要性を認識しています。 人工知能はこれを行うことができますが、マネージャーはまだ技術を盲目的に信頼する準備ができていないため、人工知能が人間の有効性をはるかに上回るという証拠が必要です。

「すべての基本」

多くの人は、私たちが自分たちより先に進んでいるとまだ考えています。 人工知能は贅沢品にすぎませんが、多くの企業が定期的なパッチ管理を行わない時代に私たちはまだ生きているからです。



今年のRSAで、暗号学の専門家は、人工知能をセキュリティで使用する方法、マシンのトレーニング方法、およびこれらすべてにおける人間の役割を議論しました。 また、マシンの信頼性やエラーの可能性などの問題にも注意が払われ、一部の参加者は、人工知能技術と比較して、その基本概念のセキュリティがどのように背景にフェードインしているのかを見るのは非常に奇妙だという意見を表明しました。



Andy Roseは自分の立場を表明し、セキュリティの専門家はこの分野の基本原則（一般原則とアプローチ、パッチ適用、SDLPなど）を絶えず改善および修正する必要があることを強調しました。そうしないと、人工知能技術は情報を伝えるプログラムに変わります既に発生したプロセスでの多くの違反について、あなたにそれらを防止しませんでした。



ブルース・シュナイアーの立場はわずかに異なります。 彼は、人工知能の助けを借りてセキュリティを改善できると考えていますが、この技術は、すでに確立された安全手順とカスタマイズされたプロセスを持ち、マシンが提供するデータを実装する準備ができている企業にのみ適用されるべきです。 確立された原則と規範は、完全自動化の障害に過ぎず、黒人のハッカーや規制当局がどのツールを使用するかは気にしません。



フォードは完全に反対の意見を表明し、彼は真の脅威が世界中に迫っていると信じています。 人工知能は、中期的には大きな危険になります。なぜなら、超知能を備えた機械は完全に人に取って代わるので、未来のコンセプトに非常に注意を払うからです。



ウォーレンは、セキュリティマネージャーが克服する必要のある技術の実装に多くの障害があることに同意します。これは、これが将来の技術であり、多くの組織がまだ「基本について迷っている」先見の明のある思考を必要とするためです。 アプリケーションとプログラムの高価な書き換え、新しい脅威の導入-これらは、人工知能の導入で遭遇する問題のほんの一部です。 したがって、すべてのバランスをとる必要があります。そうしないと、周囲の現実とテクノロジーが追いつかなくなる時点に到達します。

人工知能は万能薬ではありません

人工知能とセキュリティは一緒にある必要はなく、水をこぼさないでください。 Vectraのセキュリティ責任者であるGunter Olmanは、2017年初めの記事で、多くの人が自動セキュリティと人工知能ベースのセキュリティテクノロジの違いを認識していないと述べました。 そして、これはまず、技術標準、品質管理、管理の適用は言うまでもなく、警備員が必要としないソリューションを購入することの危険性を示しています。



PatternExチーフフェローであるIgnacio Arnaldoは、人工知能ベースのセキュリティは万能薬ではないと指摘します。 まず、ある組織では、さまざまな時間範囲とさまざまなデータソースでさまざまな攻撃が行われるため、一部の攻撃はキャッチするのが非常に困難です。 第二に、攻撃の性質は常に変化しています。 したがって、最大の課題は、人工知能の継続的なトレーニングです。



パーマーはまた、批判の感触を付け加えており、クライアントの前に立っているとき、大部分の大がかりな機械学習技術のほとんどは実際には自己学習的ではないことを示しています。 代わりに、プロバイダーのクラウド内のマルウェアサンプルでトレーニングされ、たとえば、ウイルス対策署名としてクライアントにダウンロードされます。 このアプローチは、顧客の安全性に関して特に進歩的なものではなく、基本的には後方視線のままです。



また、最新のセキュリティテクノロジーのアプリケーションは、いつ頃表示されますか？



最初に、ほとんどの侵入防止システム（IPS）がIDSモード、つまり 侵入検知モード。 そしてこれは、企業がコアインフラストラクチャの選択と制御されていない変更を自動化するためにインテリジェントシステムに100％依存していることに自信がないためです。 ローズは、コンテキストのないこのような制御がサービス全体に深刻な損害を与える恐れがあると指摘し、これは大きな脅威となります。 しかし、セキュリティシステムの改善と近代化に人工知能を使用しない場合、「悪者」は間違いなく独自の目的でこの技術を開発し、これはより深刻な問題になることを理解する必要があります。



Palmerは確かに1つのことを確信しています。自動化と使いやすさがセキュリティを向上させる唯一の方法であり、人工知能は間違いなくこの分野で大きなシェアを占めています。