マルウェアを検知する人工知能（AI）システムの構築に携わる、世界の最先端を行く専門家が、「敵対的AI」や、サイバー攻撃からの保護を目的に自ら開発している数学モデルについて解説してくれた。

国家安全保障問題を主な専門分野の1つとする、歴史ある米研究機関のRAND Corporationによると、「サイバー戦争は、国家機関や国際組織がコンピュータウイルスやサービス拒否（DoS）攻撃などによって、他国のコンピュータや情報ネットワークを攻撃したり、損害を与えようとする行為を伴った活動」だという。

筆者は最近のCXOTalkインタビューで、世界的なサイバーセキュリティ専門家であるStuart McClure氏に話を聞いた。このインタビューでは、サイバー戦争や、敵対的AI（攻撃的AIとも呼ばれる）にも話が及んだ。

McClure氏は、評価の高い「Hacking Exposed」（邦題：「クラッキング防衛大全」）の著者であるとともに、セキュリティ企業Cylanceの最高経営責任者（CEO）でもある。同社はサイバー攻撃を防御するために、あらかじめ定義されたマルウェアのシグネチャより、AIや機械学習（ML）を活用している。

McClure氏は、サイバーセキュリティの世界でAIシステム同士が戦うという時代はまだ到来していないが、3～5年でそういった時代を迎えると述べている。同氏は、他のAIシステムを出し抜くためにも利用できる、AIシステムの構築に必要な3つのポイントを挙げている。

1つ目はデータ自身だ。これは何らかのかたちで作り出しておく必要がある。

2つ目はセキュリティ分野の専門知識だ。つまり、成功する攻撃と成功しない攻撃がどのようなものであるかを見抜く能力だ。また、これらの要素すべてを適切に分別できる能力も必要となる。

3つ目は使用する実際の学習アルゴリズムとプラットフォーム、すなわちこういった作業を非常に高速かつ迅速に行える動的な学習システムだ。

同氏によると、これら3つのなかで最も困難なのはセキュリティ分野の専門知識の獲得だという。われわれの防御能力を凌駕（りょうが）する敵対的AIシステムを開発している外国勢力に対する第1のディフェンスラインとも言える専門知識の欠如が問題なのだという。

同氏が語ってくれた内容からは、セキュリティの世界におけるトップの専門家の思考が垣間見える。このため、興味のある読者の方にとっては大きな価値があるはずだ。

CXOTalkのウェブサイトでは45分に及ぶインタビュー動画を視聴することができ、その内容を書き起こしたテキストも掲載している。以下では、敵対的AIに関する内容を中心に同氏の話を抜粋している。