自動化は、工場の組み立てラインロボットから作業負荷を軽減するための大規模データベースへ、そしてさらにより普遍的なものへと進化してきました。シンプルなモバイルアプリで株式取引ができ、銀行ポータルはすっかり浸透し、eコマースを日常的にチェックする人も多いでしょう。自動化されたサービスはあって当然であり、特別なものではなくなりました。
そうであれば、特に情報保護やネットワーク保護のような高付加価値分野で、自動化のメリットを最大限生かすために、サポートのための機械学習が模索されていることは驚くことではありません。しかし、インテリジェントで適応可能なセキュリティの夢は実現に向かっているでしょうか、それともサポート要員に新しい頭痛の種が増えるだけでしょうか?
自動化の最先端としての機械学習
機械学習はすでに複数の分野で能力を発揮しています。コントロールデザインは、機械学習が工場の床に適用され、機器の「知覚」 - 条件や刺激が突然変化した場合に速やかに反応する能力 - を改善することを観察しています。自動車製造工場では、この種の知覚があると、作業者が重傷を負うのをニアミスのレベルで食い止められます。
一方、フォーブスは、機械が個人の行動、労働市場、生産性において新しいデータや新しい関係を掘り起こすにつれて、新しい機械学習法(因果推論を含む)が経済理論に重大な影響を与える可能性があると主張します。リベラルアーツの分野でも、自動化は成果を上げています。 CNETによれば、マイクロソフトのチームが機械学習を使用して、レンブラントの描画スタイルのまったく新しい作品を制作しました。18ヶ月間にわたって画家のテクニックをマスターし、キャンバスの上に作品を描き出すソフトウェア・システムを設計しました。これは、「ネクスト・レンブラント」プロジェクトと呼ばれ、レンブラントが実際に描いた、これまで知られていなかった作品と言われれば信じてしまうような、ほとんど本物に近い作品を最終的に生み出しました。
機械学習のセキュリティへの応用
自動化の最先端としての機械学習が、いろいろな分野で応用されていますが、ITセキュリティの分野には応用できるでしょうか?ネットワークは偽レンブラントや経済理論の見直しで安全にすることはできません。
操作速度の向上が寄与する可能性があります。「標準的な」サーバーで150時間の作業をわずか2時間に圧縮できる、GPUメーカー、NVIDIA のDGX-1チップセットを考えてみましょう。このチップは、従来のマイクロプロセッサがより少ない数の非常に複雑な計算エンジンを使うのに対し、何百もの単純なプロセッサを選択しており、機械学習に通じます。情報セキュリティ担当者が直面するセキュリティ上の脅威の数、攻撃経路、セキュリティ侵害の手法が急速に拡大しているので、このシフトは複数の個別の脅威に対処するときに適用可能かもしれません。
一部の専門家は、サイバーセキュリティの脅威に遅れをとって屈するのではなく、先んじることによって脅威から脱却するために、進歩した機会学習でデータセキュリティの「基本的に壊れた」モデルに革命を起こす方法を示しました。スマートマシンがほぼリアルタイムでリスクを分析して相関させることができれば、ネットワーク・セキュリティのありかたを改善する可能性は高いでしょう。一方、疑問を抱く人々もいます。ガートナーは機械学習を「膨らみ過ぎた期待のピーク」にあると指摘し、Bromium の Simon Crosby のようなセキュリティ専門家はそれを「サイバーセキュリティの最新の夢想」と呼んでいます。では、両者の中間的な落としどころはないでしょうか?素晴らしい勢いで革新的に解決するのではなく、インテリジェント・マシンのスピードと適応性によって、忠実で信じられないほど優秀な従属者の形をとって人間の努力を支える理想的なフレームワークを提供できないでしょうか?
本質的に、人間に匹敵するインテリジェンスを付与し、なおかつ生身の人間の管理下で動作させることが、機械学習の究極の目標であり、自動化のメリットです。この目標は、技術的な進歩のためにかなり現実性が出てきましたが、これだけではセキュリティの決定打にはなり得ません。インテリジェント・マシンのスピードを効果的に利用して、スマート・セキュリティの開発を独自に進めていく必要があります。