サイバーセキュリティにおける人工知能の利用を妨げる5つの障壁

外資系サイバーセキュリティ企業サイランスは、人工知能（AI）アプリケーションの導入を阻む2つの主な障害は、AI自体の開発が未熟であることと、アプリケーション企業の技術的準備不足であるとする報告書を発表した。

[[260730]]

人工知能は、サイバーセキュリティの専門家がより複雑で危険な脅威に対処するのに効果的に役立ちますが、SANS Institute が実施した調査によると、AI が広く導入されるまでにはいくつかの重要な障害に直面しています。

2018年末にサイバーセキュリティ専門家261人を対象に実施された「AI認識調査」では、AI導入で直面した最大の障害はAI自体の未熟さだと回答した人が35%に上った。さらに、回答者の 46% が AI はまだ発展途上の技術であると答え、非常に成熟していると考える人はわずか 5% でした。

調査対象者のうち、技術スタッフは AI ソリューションの成熟度に自信を持っているのに対し、経営陣はそれほど自信がなく、短期間で定量化可能な利益を得ることを好む傾向があるようです。

さらに 27% の回答者は、AI 導入の最大の障害は十分な時間と必要な技術的余裕の不足であると考えています。次に、24% が、経営権限の欠如と予算不足が AI 導入の最大の障壁であると指摘しました。残りの回答者のうち、10%はAIがサイバーセキュリティに過度のリスクをもたらすと考えており、2%はAIは単なるマーケティングの誇大宣伝であると考えている。

回答者のフィードバックに基づいて、研究者はサイバーセキュリティに AI を使用することの潜在的なリスクを 7 つまとめました。

• 大量のデータ消費と複雑なデータ型によるデータ損失
• 単一のAIアルゴリズムへの過度の依存
• AIの潜在的なリスクに対する認識の欠如
• データとメタデータの保護の欠如
• 解決策に関する適切なトレーニングの欠如
• AIによる意思決定の透明性の欠如
• 問題固有のアルゴリズムの誤用

回答者が報告したリスクの多くは、AI ソリューションと意思決定を行うアルゴリズムに関する懸念に焦点を当てたものでしたが、データのプライバシーとセキュリティに焦点を当てたリスクもありました。

ある回答者は、「AI データが何らかの形で侵害された場合、不適切な方法で誤った決定を下す可能性があります」と述べました。

サイバーセキュリティにAIを適用するためのヒント

最終調査レポートでは、AI を適用したいサイバーセキュリティ担当者と管理者に対して、次のような推奨事項が示されています。

• 企業の現状を把握する。あなたのビジネスでは、脅威の検出、マルウェアの防止、またはその他の分野での支援が必要ですか?
• セキュリティ専門家にいつでも連絡できるようにしておいてください。 AI が人間のアナリストのスキルや知識に匹敵するまでには、まだ長い道のりがあります。
• データとその制限を理解します。ビジネス状況に最適なデータ ソースを決定します。
• 信頼と透明性を構築します。エンタープライズ AI プラットフォームは、その意思決定が理解できるように透明性が確保されている必要があります。
• AI プラットフォームを最適化するために十分な時間を確保してください。数秒でソリューションを提供するシステムを作成するには、データを設定してシステムを最適化するのに数週間かかる可能性があります。
• 適切な AI 調達プロセスを作成します。多数のサプライヤーの中から偽のプラットフォームを特定して排除するための正しい調達プロセスを確立します。

調査によると、サイバーセキュリティに AI を導入することは、適切に行えばメリットがあることがわかりました。回答者の約 29% は、AI の方が未知の脅威をより適切に識別できると回答しました。回答者の 69% が、高度な脅威の検出と防止のために AI を現在使用しているか、使用を計画していると回答しました。