セキュリティと AI- 最後にヘヴィメタルと

AI-2016/11/12第 17 回 全脳アーキテクチャ若手の会 勉強会 カジュアルトーク＠ Typhon666_death

自己紹介 ただのヘッドバンガーです。 仕事：セキュリティエンジニア / コンサルタント 趣味：ヘドバン出来る音楽きいて、暴れる！勉強 ( セキュリティ、数学、 AI 、言語 ) 活動コミュニティ：

OWASP Promotion Team メンバー Security-JAWS 運営メンバー AISECjp 運営メンバー

好きなアプリ：ゴ魔乙 好きな女性：トリバゴの CM の女の人

何を話すか• セキュリティと AI・セキュリティとの関わり、 AI との関わり　 - WBA 若手の会との関わりもね・最近のセキュリティ事情と AI との関わり・今後想像されうるセキュリティ✕ AI の姿• ヘヴィメタルと AI・ Secret..

セキュリティと AI• 大学で履修したものの中には AI の基礎理論となるものが多く含まれていた• OR の研究室にいたけど、セキュリティの道を選んだのは

• 「いたちごっこの世界」• 「当時の IT の世界よりも確実に世界が広がる」• 「セキュリティの重要度は間違いなく増す」

• とはいえ、学んだものを全部投げ出すのはもったいないので、専門書は仕事しても、読めるようにしておきたかった。

セキュリティと AI• 2015/01 ： WBA 若手の会新年会＠新宿に参加• 2015/02 ： WBA 若手の会のなんかの打上げで H 君 ( セキュリティクラスタ ) の研究室に K 君がいて、その勢いで某 ssmjp という勉強会で AI の LT しない？とふっかける• 2015/04 ： K 君「 10 分で見る人工知能」で発表。しかし、一身上の都合により参加できず。あとで資料みて、自分も発表したくなった。• 2015/08 ：発表したいと運営側に伝えて発表

セキュリティと AI• 2015/08 ： ssmjp （通称ささみの会）で発表

• http://www.slideshare.net/Typhon666_death/ss-52054977

セキュリティと AI• なぜ発表しようとおもったか？

• セキュリティ人材確保に躍起なニュース記事多々• 実際に人手が足りないと思ってる会社も多い• そんな話が出るより前から、 AI の可能性（第三次 AI ブーム ) については話題に上がっていたものの、セキュリティクラスタの中で AI を知らない人が多かった• ( ほぼ ) 大学で学んできたことをスライドにまとめて LT 発表としての練習をする場にはちょうどいい

セキュリティと AI• 実情、広義な意味合いにおける AI を利用したセキュリティシステムや発表は増えてきた• 製品紹介例：

• FFRI 社の Yarai （振る舞い検知型アンチウイルスソフト、家庭向けの製品名は Mr.F)企業 URL ：http://www.ffri.jp/

• Proofpoint 社の EnterpriseProtection( ベイズと形態素解析を使ってスパムフィルター）企業 URL ：https://www.proofpoint.com/jp

• BitForest 社の Scutum （ SaaS 型 WAF 。ベイジアンネットワークを利用している）企業 URL ：https://www.scutum.jp/

セキュリティ業界も人工知能を考えるようになるトレンドにある ( いずれも 2015 年 8月の記事 )

セキュリティと AI• 今年は Cylance 社といった製品もでてきた。• AI をつかったエンドポイントセキュリティ• 謳い文句：攻撃を検知するだけでは不十分です。影響を及ぼす前にリアルタイムで脅威を阻止できる、唯一のエンタープライズエンドポイントソリューション、 Cylance• 企業 URL ：

https://www.cylance.com/jp

• 個人的に検証してみたかった製品は下記：• Zenedge 社のクラウドベース自己学習型 WAF• 企業 URL ：

https://www.zenedge.com/ai-waf

セキュリティと AI• IaaS/PaaS なベンダーから多くの AI サービスの提供やオープンソースが公開されてきた。

• AWS - Amazon Machine Learning• Microsoft - Azure Machine Learning• Bluemix(IBM ） Watson• Google(GCP) - Google Cloud Machine Learning • Google - TensorFlow• Amazon - DSSTNE• 各種ベンダーの AI 関連 API （ GCP の Cloud Vision API など）

• クラウドの潤沢なリソースと AI サービスを個人でも簡単に利用できる時代

セキュリティと AI• 研究発表でセキュリティ✕ AI な発表も増えてきた。（特に ML や DL とセキュリティ）

• 参考 URL ：http://www.slideshare.net/babaroa/code-blue-2016-web

https://speakerdeck.com/ntddk/captchatobotutofalsegong-jin-hua

セキュリティと AI• 研究発表でセキュリティ✕ AI な発表も増えてきた。（特に ML や DL とセキュリティ）

• 参考 URL ：http://www.slideshare.net/palloc/ss-68285327

https://www.blackhat.com/docs/eu-16/materials/eu-16-Wang-AI-Based-Antivirus-Can-Alphaav-Win-The-Battle-In-Which-Man-Has-Failed.pdf

セキュリティと AI• 大手クラウドプロバイダーのリソースや、 PaaS 、 IaaS 、 SaaS ベンダーから提供される機能と Tech ブログにある事例から、 ML や DL を利用したサービス開発は行いやすい（？）。• だが、開発されているものは、その開発者にとって嬉しいものやそのサービスを利用した企業のみ 。これを部分最適化とすると、あるべき全体最適化とは？• さて、日本のセキュリティ界隈における今後の課題といえば、「深刻な人員不足」がある。• 参考 URL ：セキュリティ人材、 2020 年に約 19.3万人不足 - 給与水準改善が鍵か

http://www.security-next.com/070864

情報セキュリティ人材の育成・確保について (経済産業省 )http://www.nisc.go.jp/conference/cs/jinzai/dai03/pdf/03shiryou05.pdf

セキュリティと AI• 人員不足を解決するためのキーワードのうちのいくつかについて：「 AI for Cyber Security 」「 NoOps 」• 人手を介在させることなく、様々なサイバーセキュリティへの対応が可能となる世の中を目指すのが目標

• AI for Collective Intelligence• AI for Intrusion Detection and Prevention• AI for Incident Response• AI for Forensic• AI for Pentest• AI for DDoS• AI for Malicious AI• AI for …

• これらの AI が相互連携して、動作するために絶対不可欠となる AI の基礎技術といえば、、、、

セキュリティと AI

＿人人人人人人人人人人人人人人人＿＞　マルチエージェントシステム　＜￣ Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y

セキュリティと AI

＿人人人人人人人＿＞　ゲーム理論　＜￣ Y^Y^Y^Y^Y^Y￣

セキュリティと AI• いきつくところで、どんなセキュリティ AI ができるか？• いわゆる攻性防壁 by 攻殻機動隊のようなもの

• ネットワークから電脳への不正なアクセスを阻止する、ファイアウォールのようなもの。ゴーストハックや電脳ウィルスなどを防ぐために存在する防壁にさらに不正アクセス者への反撃能力をもたせたもの。• 参考 URL ：

https://ja.wikipedia.org/wiki/%E6%94%BB%E6%80%A7%E9%98%B2%E5%A3%81

• 先行研究？ではないけど、それっぽい研究のイメージはこれ。Multi-agent Peer-to-Peer Intrusion Detection https://www.researchgate.net/profile/Vladimir_Samoylov/publication/226261606_Multi-agent_Peer-to-Peer_Intrusion_Detection/links/0912f50863d0cbfa5e000000.pdf

• 今後 ( いつ ?) は ( クラウドのような )潤沢なリソースを活用し、企業が互いに競争と共創を行い、社会における全体最適化が実現なされることを願いたい。（一個人としての希望）

セキュリティと AI• これから、就職活動考えてる AI クラスタな学生へ• もしくは転職考えてる方へ• AI 企業もいいけど、セキュリティ企業も面白いよ• どこいっても大変やけど• ぜひその知識と技術をもって、セキュリティ界隈に AI革命を起こしてください。

最後のテーマ。。。• ヘヴィメタルと AI とか関連性もなさそうな話するとかやめてくれというそこの貴方• 調べたら、なんだかんだ見つかりました。• とりあえず、マサカリ禁止で、納得しといてください。

ヘヴィメタルと AI• Avenged Sevenfold （ A7X ）が 3 年ぶりにリリースしたアルバム『 The Stage』← Capitol Records から 10/28 に発売しました

• 文中の一文：The Rolling Stones で、このアルバムは人工知能をテーマにした作品だとシャドウズは語っている。彼は Wait but Why に掲載されたティム・アーバン（ Tim Urban ）の記事をきっかけに、人工知能にハマり、サム・ハリス（ Sam Harris ）の著書からマーク・ザッカーバーグやイーロン・マスク、スティーブン・ホーキングらの意見まで読み漁り、 " 勉強 " したそうだ。

• 参考 URL ： Avenged Sevenfold『 The Stage』：人工知能に魅せられたヘヴィメタルバンドの現代への問いかけhttps://www.fuze.dj/2016/11/avenged-sevenfold-vr.html

ヘヴィメタルと AI• DARPA is teaching artificial intelligence software to play jazz

• DeepLearning を使って JAZZ を学習させるアルゴリズムの開発とロボットに学習させることに成功• ジャズとメタルの親和性が高いのはジャズニストもメタラーも知っている話。近々起こりうるかも？

• 参考 URL ： DARPA is teaching artificial intelligence software to play jazzhttps://www.extremetech.com/extreme/211942-darpa-is-teaching-artificial-intelligence-software-to-play-jazz

ヘヴィメタルと AI• RAPTOR COMMAND• US のパワーメタルバンド• 1st Single “Elon: Champion for Humanity”. • Released April 20th, 2016.• Raptor Command の使命はヘヴィメタルやサブカルチャーを通して、イーロン・マスクの未来のアイデアやヴィジョンを伝えていくことだといっています。• オフィシャルページ：

http://raptorcommandmusic.com/about/• PR文：

http://raptorcommandmusic.com/wp-content/uploads/2016/03/Raptor-Command-PR.pdf• “Elon: Champion For Humanity”

https://youtu.be/EFPHzd6yvsQ