セキュリティ日進月歩

情報セキュリティについてもうちょっと詳しくなるために。あとdocker

セキュリティ x AI について、データ収集につき

○○ x AIがどこも盛んである。セキュリティも同様で、至る所で、特にベンチャーはどこもAI、AIだ。例えば、単純なシグネチャベースのアンチウイルスから、ファイルの特徴や挙動をウイルスやウイルスじゃないものなど、いろいろなパターンで学習させて、シグネチャ不要の検知が出来るというようなアンチウイルスソフトや、特定のパケットを監視してktkrで止めるというのではなく、一連のネットワークのやり取りの流れを見て、怪しいとアラートを上げるネットワークセキュリティ製品など、応用例はいくらでも考えられる。

 

ただ、AIとか機械学習について、僕がまだあまりわかっていないというところもあるので、まずはそういうところを理解しないといけない。

 

僕の今の認識では、ざっくり言うと以下の流れになる。

 

1.人間が真や偽、もしくは選択によって判断できる要素に関して、多数のデータを収集する

2.機械にそのデータを、真や偽、選択の情報と合せて学習・理解させる。

3.新しいデータが来たときに、その理解に応じて、状況判断を行う。

 

といったものである。2.3.の間に飛躍があるようにも見えるので、多分いろいろあるんだろう。まあそれは良いとして、やはり、1.の、「どんな要素」を、「どんなデータ」で持ってやり抜くかという部分が重要であって、適当に学習させといてあとはAIよろしくというのでは、まあ間違いなくダメだろうと思う。

 

まずは、「何を判断したくて」、「何のデータをもとに判断するか」を、洗い出した上で、それが如何にセキュリティの世界で役に立つことなのかを、人間界で定義しなければならない。ここが、「結局AIを使うにしても優秀な人材が必要」というところの一つの意味なんだろう。おおむねどんな判断でも大体、何となく誰かの直感でやられている事が多く、エビデンス、データに基づいた判断をしている人間は少ない。

 

何のデータを以ってこの判断をした?

自問自答が必要なのではないかと、そう思います。