例えば、Wenke Lee and Salvatore J. Stolfoの「Data Mining Approaches for Intrusion Detection」は、本当に何度も読み返した記憶がある。
http://www.usenix.net/legacy/publications/library/proceedings/sec98/full_papers/lee/lee.pdf
だから、「サイバーセキュリティとAI」なんて、10年以上前からやられていたと思うのだけど、ここ最近AIがバズワードになりつつあって、説明するように求められるのだけど、なかなか苦労する。
この論文「Outside the Closed World: On Using Machine Learning For Network Intrusion Detection」によくまとまっているけど、昔からの課題は、未だに解消していないように思うのだけど、そのことを素直に説明してもなかなか納得してもらえない。
https://www.icir.org/robin/papers/oakland10-ml.pdf
画像認識の分野でこれだけAIが成功しているのだから、セキュリティでも成功するだろうと考えるのは簡単だけど、まだまだ課題がありそう。
上の論文の課題を以下に書いておく。詳細な解説は、そのうち書くかも。
- Outlier Detection
- High Cost of Errors
- Semantic Gap
- Diversity of Network Traffic
- Difficulties with Evaluation
0 件のコメント:
コメントを投稿