セキュリティ部門がAI（人工知能）を評価し始めている

トピック: AI（人工知能）とML（機械学習）

2021年2月22日、Mike Vizard

AIがセキュリティの世界に初めて出現した際は、当然ながら、多くの懐疑的な意見がありました。幸いにも、AIプラットフォームがセキュリティアナリストに取って代わるという大げさな主張はML（機械学習）アルゴリズムがセキュリティプロフェッショナルを強化する上で果たす役割を重視する合理的な主張に移行しました。

現在、話題になっていることは、AIがセキュリティプロフェッショナルに取って代わるかどうかではなく、MLアルゴリズムに基づくAIモデルをどれほど迅速に適用できるかです。IDC（International Data Corp）がMSSP（マネージドセキュリティサービスプロバイダ）であるFireEye向けに350人のセキュリティアナリストを対象に実施した調査によると、その答えは今すぐには出ません。

上記の調査によると、セキュリティアナリストが社内のIT部門とMSSPのいずれに勤務しているかによりますが、セキュリティアラートの45～53%は誤検知です。誤検知が増加するにつれて、無視されるアラートも増加する傾向があります。上記の調査によると、アナリストの4分の3は見落とされたインシデントを懸念しています。

理論上は、MLアルゴリズムによって、誤検知のアラートは徐々に減少します。MLアルゴリズムによって、環境が発見されると、当初は、AIによって、誤検知が増加する可能性があります。セキュリティアナリストがAIを導入していることは楽観されていると思われます。上記の調査によると、アナリストの43%はAIおよびMLテクノロジを使用しています。

明らかに、セキュリティアナリストはAIに恐怖と嫌悪を抱いていた段階を過ぎています。セキュリティアナリストの多くはAIを導入していない企業には勤務したくないと判断している可能性が高いです。IT環境が複雑になるにつれて、ストレスレベルは上昇します。セキュリティアナリストが後れを取らないようにするには、AIをさらに使用して、理性を保つしかありません。

セキュリティアナリストは、AIブラックボックスを盲目的に信頼するのではなく、ある程度の透明性と説明可能性を常に要求する必要があります。AIでは常にそうですが、通常、誤検知と大規模な誤検知は異なります。すべての人がAIを完璧に理解することはないかもしれませんが、最終的には、最も高度な形態の数学でも説明できます。

セキュリティアナリストが近い将来AIモデルとどの程度会話する可能性があるかは不明です。MLアルゴリズムで自動化されるタスクのほとんどはバックグラウンドで目に見えない形で実行されます。しかし、セキュリティアナリストがAIモデルを信頼すると、この関係は、「現在、私が解雇される可能性が最も高い3つの理由を教えてほしい。」など、単純な依頼に悪化するだけかもしれません。

それまでに、現在の形態のAIがセキュリティアナリストに取って代わる可能性は低いです。しかし、セキュリティを必要以上に悪化させている低レベルのタスクの多くは、やがて徐々になくなります。実際、多くのセキュリティプロフェッショナルは、AIのわずかな支援によって、最も優秀な人材でも失う場合が多い業務への情熱を再発見するかもしれません。

原文はこちら：

Cybersecurity teams starting to appreciate AI

February 22, 2021 Mike Vizard

https://blog.barracuda.com/2021/02/22/cybersecurity-teams-starting-to-appreciate-ai/