例えば、Wenke Lee and Salvatore J. Stolfoの「Data Mining Approaches for Intrusion Detection」は、本当に何度も読み返した記憶がある。
http://www.usenix.net/legacy/publications/library/proceedings/sec98/full_papers/lee/lee.pdf
だから、「サイバーセキュリティとAI」なんて、10年以上前からやられていたと思うのだけど、ここ最近AIがバズワードになりつつあって、説明するように求められるのだけど、なかなか苦労する。
この論文「Outside the Closed World: On Using Machine Learning For Network Intrusion Detection」によくまとまっているけど、昔からの課題は、未だに解消していないように思うのだけど、そのことを素直に説明してもなかなか納得してもらえない。
https://www.icir.org/robin/papers/oakland10-ml.pdf
画像認識の分野でこれだけAIが成功しているのだから、セキュリティでも成功するだろうと考えるのは簡単だけど、まだまだ課題がありそう。
上の論文の課題を以下に書いておく。詳細な解説は、そのうち書くかも。
- Outlier Detection
- High Cost of Errors
- Semantic Gap
- Diversity of Network Traffic
- Difficulties with Evaluation
米BoseがBluetoothヘッドホンと連携するアプリ「Bose Connect」を通じてユーザーがリスニングしている音声を収集、プライバシーを侵害しているとして、シカゴの地方裁判所に提訴されました。Boseは記事執筆時点で訴訟についてコメントしていません。 Bose ConnectアプリはQuietComfort 35やSoundLinkシリーズなど、対応するBleutoothヘッドホン/スピーカーの設定、操作やユーザー登録まで行えるアプリ。訴えによるとこのアプリが、音楽、ラジオ、ポッドキャストなど、ユーザーが何を聴いているのか、といった情報を無断でBoseへ送信し、さらに第三者に提供しているとのこと。 訴えを起こしたカイル・ザック氏は、これらデータはBoseにとって貴重なものかもしれないものの、それを販売するのはユーザーの同意なくそのユーザーのプライバシーを販売することになり、多くの連邦および州の法律に違反する行為であり「Boseが消費者のプライバシーを著しく軽視していることにほかならない」としました。ザック氏は、Bose Connect対応製品を購入したユーザーに対して数百万ドルの損害賠償を支払うよう求めています 人がヘッドホンやスピーカーを通じて聴く音楽やラジオ、その他音声はその人のもつ思想を大きく反映し、分析すれば宗教観や性的嗜好、健康状態までもが推測できるとされます。ましてハンズフリー機能を備える製品なら内蔵のマイクをモニタリングするだけでスマートフォンなどを通じた通話の内容も簡単に傍受できるはずです。 このところ、IoT関連製品やスマート機能を備えた既存の製品を通じたプライバシー侵害のケースが増加しています。この2月にはテレビメーカーのVisioがFTCの合意なくユーザーのテレビ視聴傾向を収集し分析していたことで220万ドルの和解金を支払いました。またアダルトグッズメーカーWe-Vibeはユーザーの「非常にセンシティブな情報」を密かに収集していたことがばれ、集団訴訟に発展していました。 ユーザーの住所、年齢、性別、趣味、嗜好が貴重なマーケティングデータになるということはわかるものの、それが同時にユーザーのプライバシーであることを忘れてしまってはいけません。 Boseはまだ訴えに対してリアクションをとっていないため、これを認めるのかどうかはまだわかりません。ただ、Bose製品ユーザーやこれから購入を考えている人にとっては少々気になる話です。 ちなみに、Bose Connectアプリに対応するBose製品は下のとおり QuietComfort 35、SoundSport wireless、SoundSport Pulse wireless、QuietControl 30、SoundLink wireless II headphones、SoundLink Color II、SoundLink Revolve、SoundLink Revolve+ 
