ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。

信用格付け機関のEquifaxで起きたようなデータ漏えいや、「WannaCry」のような身代金要求型マルウェア（ランサムウェア）が増加の一途をたどっている。だがそれだけではない。人工知能（AI）の支援を受けたサイバー攻撃の兆候が表面化している。サイバーセキュリティ企業Darktraceは、AIを悪用する攻撃を最近インドで発見した。この攻撃は、機械学習アルゴリズムを使ってネットワーク内でのユーザーの動作を模倣して検出を回避する。

「悪意を持ってAIを利用する活動が見受けられる。こうした活動では、機械学習を利用してユーザーのPCを攻撃し、そのPCが所有者に敵対するように仕向ける」と話すのは、Darktraceでコマーシャルセールス部門のディレクターを務めるキャメロン・アームストロング氏だ。

このような攻撃は厄介だ。攻撃者が企業ネットワークにどのように侵入し、攻撃を仕掛けるかを把握する適切な方法がない。そのため、早期警告を行う兆候を見つけるのが難しい。これは、2018年3月中旬に開催されたイベント「InfoSec World conference」でのアームストロング氏の発言だ。

「これまでのツールやテクノロジーは、宣伝通りの機能を果たせなくなっている。ツールを利用すること自体は素晴らしいことだが、高度化する攻撃の新たな手口に対処することができなくなっている。こうしたツールは着実に後れを取っている」（アームストロング氏）

企業は、最新のサイバー攻撃を早期に検出するだけでは不十分だ。「攻撃を受けたら、リアルタイムにその攻撃を阻止する方法を考え出さなければならない」と同氏は話す。

「機械学習を使った攻撃を検出して対処する優れた方法は1つしかない。それは、機械学習を用いる方法だ」（アームストロング氏）