AIと機械学習: 特定の問題に対する特定のツール

人工知能と機械学習（AI/ML）は最近注目の話題です。 これらは、顧客、パートナー、業界アナリスト、ジャーナリストなどとの会議（仮想または対面）でほぼ必ず話題になります。 時々、質問や議論は非常に焦点が絞られ、具体的になります。 しかし、それ以外の場合には、焦点が定まらず、一般的な内容になることもあります。

AI/ML に関する一般的な質問を受けた場合、私は他の人とは異なるアプローチで回答するかもしれません。 私にとって、AI/ML は汎用的なソリューションではなく、効果を発揮するために特定の問題に適用する必要があるツールです。

では、企業が抱えている問題のうち、AI/ML が解決に役立つものにはどのようなものがあるでしょうか? 完全なリストではありませんが、私のお気に入りをいくつか紹介します。

自動化された攻撃

自動化された攻撃は、多くの場合、ボットのネットワークによって実行されます。 これらの攻撃は、詐欺による損失、在庫操作、評判の低下、データの盗難、インフラストラクチャ コスト、パフォーマンス コスト、サポート コストなど、企業にさまざまなリスクをもたらします。 自動化された攻撃を検出して軽減するには、人間によるトラフィックと自動化されたトラフィックの違いを理解する必要があります。

これは概念的には単純に聞こえるかもしれませんが、実際にはさまざまな技術を必要とする困難な作業です。 こうした技術の 1 つは AI/ML の使用です。もちろん一般的なものではなく、不要な自動トラフィックを正当な人間のトラフィックから分離するという問題に非常に特化して適用されています。

詐欺

企業にとって、特にオンラインでの取引を多く行う企業にとって、詐欺はますます深刻な問題となっています。 企業はさまざまな形で詐欺による損失を被る可能性があります。デジタル チャネルに大きな影響を与える 2 つの詐欺は、アカウント乗っ取り (ATO) 詐欺とアカウント開設 (AO) 詐欺です。 ATO では、ほとんどの場合、詐欺師やその他の権限のないユーザーが、侵害された資格情報、MITB (Man-in-the-Browser)、ソーシャル エンジニアリング、またはその他の手段を使用してアカウントを乗っ取ります。 AO では、詐欺師やその他の権限のないユーザーが、盗まれた、または合成された個人識別情報 (PII) を使用してアカウントを開設します。

大量の誤検知を発生させずに確実に不正を検出するには、ルールベースやシグネチャベースの不正検出以上のものが必要です。 エンドユーザーがオンラインapplicationと対話する際、セッション中のエンドユーザーの意図を理解する必要があります。  これには、AI/ML を観察して適用し、エンドユーザーの行動、デバイスの特性、接続元のネットワーク/環境を分析することが含まれます。 これは、実際に良好な結果が得られた AI/ML の非常に特殊なapplicationです。

APIセキュリティ

API セキュリティは、AI/ML を適用して困難な問題を解決できるもう 1 つの領域です。 企業は急速に進化する市場の需要に対応するために、技術的に前進する必要がありました。 これには、エンドユーザーの要求を満たすために、顧客向けapplicationsと API を展開することが必要でした。 場合によっては、これらのapplicationsや API は、リリース前に適切にセキュリティ保護されていないことがあります。 それ以外の場合には、適切に在庫管理されていません。

これらすべてがapplicationsと API に脆弱性と弱点をもたらします。 ここで、AI/ML を活用した検出が企業にとって非常に重要になります。 検出により、不明、インベントリ化されていない、および/または管理されていない API を識別できます。 API が適切なタイプの認証によって保護されることを保証できます。 検出により、リクエストと応答内に機密データが含まれていないことを確認できます。 また、修正が必要な脆弱性が存在しないことも保証できます。 これらはすべて、企業がapplicationsと API のセキュリティを強化するのに役立つ AI/ML の特定のapplicationsです。

結論

AI/ML に関する広範で一般的な質問をされたときは、私は議論を少し焦点を絞る傾向があります。 私にとって、AI/ML は、特定のセキュリティや詐欺の問題に適用でき、また適用すべきツールであり、それらの解決に役立ちます。 実際、ほぼすべての企業が直面する重要な問題がいくつかありますが、AI/ML はそれらに対して独自の利点をもたらすことがわかっています。