第39回 AIとサイバーセキュリティー

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

データ保護におけるAI活用例

人工知能（AI）は、私たち人間の課題を全て解決してくれる救世主なのか、それとも人間はいずれAIの奴隷となるのか……。

昨今、こんな議論をよく耳にするようになった。実際にデジタル化や自動化が進むにつれてマルウェアも高度化し、発電所、病院、空港などの重要インフラが機能不全に陥る危険性はますます高まっているといえるだろう。

AI研究は近年急速に発展しており、特に人間の脳に似た働きをするニューラルネットワークの活用例は増加の一途をたどっている。ニューラルネットワークはトレーニングを重ねるごとに性能や精度が上がり、過去の経験に基づいた判断や予測をすることが可能。

その身近な例としてよく挙げられるのが、スパムフィルターだ。まずは、人間がAIに何がスパムで何がスパムでないかを徹底的に教え込むことから始まる。するとAIは単独かつ高い精度で、メールをスパムフォルダに振り分けるべきかどうかを判断できるようになるのである。

企業においても、同様のシステムがデータ流出防止の目的で使われている。例えば、あるユーザーが短時間に大量の文書にアクセスしたり、不審な行動パターンを示したら、そのユーザーのアカウントをブロックして管理者に通達する、というような仕組みだ。このような使い方をすることで、AIはサイバー攻撃の早期警告システムとしても人間の役に立っているのである。

AIに操られないためには?

一方で、まさにその仕組みをすり抜ける方法をAIに学習させることで、新しいシステムに適応し続ける犯罪者も存在している。インターネットの世界では、AIを使用した闘いがもうすでに本格化しているのである。

しかし、最終的にAIの善悪を決めるのは、やはり私たち人間だ。だからこそ、プログラマーだけでなく、データ保護オフィサー（DPO）、哲学者、法学者などそれぞれの専門家が議論に加わることが非常に重要となってくる。むしろそれができなければ、いつの日か人間がコンピューターに操作あるいはプログラミング（!）されてしまうような事態を防ぐことはできないだろう。「コンピューターが人間のために働く世界」を維持していくには、それ相応の努力が必要だ。