機械装置による自動学習では,攻撃によるインシデントがあっても,「事実」としてそれを学習してしまい,なぜそれが起きたのかを検討して防御に役立てようとはしない?
下記の記事が出ている。
Using big data for security only provides insight, not protection
CIO: December 27, 2016
http://www.cio.com/article/3153395/security/using-big-data-for-security-only-provides-insight-not-protection.html
(余談)
攻撃手法を攻撃手法として判別するようになれば,それを自動学習して,人間を攻撃するための手法として用いるようになる可能性は否定できない。
この種の問題を考える場合には,「自分だけは例外」という根拠の全くない自信を完全に捨てた上で,公平に考えることが重要だ。
| 固定リンク
コメント