脆弱性を低減するため人間とAIが協働する
サイバー犯罪による被害は、2023年には10兆ドルに達すると予想されている。これは米国と中国を除き、どの国のGDPよりも多い。さらに、被害額は今後4年間で24兆ドル近くまで増えると見込まれている。
洗練されたハッカーと、人工知能(AI)
AIはこの状況を救うことができるのだろうか。つまり、企業が人間の過失を防止するうえで、
AIを駆使したサイバーセキュリティは現在大きな関心を集めている。AIのサイバーセキュリティツールの市場規模は、2017年には40億ドルにすぎなかったが、2025年には約350億ドルに成長するとの推計もある。
これらのツールは通常、機械学習、ディープラーニング、自然言語処理などを用いて、悪質な行為を抑制し、サイバー上の異常や不正、侵入を検出する。ツールの大半は、データエコシステム(エンタープライズクラウド、プラットフォーム、データウェアハウスの資産など)におけるパターンの変化を明らかにすることに重点を置き、人間の観察者では検知できないような変化をとらえる感度と粒度で対応できる。
たとえば、教師あり機械学習のアルゴリズムは、人間による分類やコード化に基づいて類似した特徴を見つけることで、悪質なメール攻撃を98%の精度で識別できる。一方、ディープラーニングによるネットワーク侵入検知の精度は99.9%に達している。
自然言語処理は、メールのドメインとメッセージからキーワードを抽出してフィッシング行為とマルウェアを検出する能力において、高度の信頼性と精度を発揮している。人間の直感ではここまでうまくいかない。
とはいえ、学者らが指摘するように、企業がサイバー攻撃からみずからを守るために、AIに依存してしまうことは諸刃の剣である。
