セキュリティと機械学習
セキュリティ分野において、機械学習が使用されているであろうことは想像できる。
ウイルス対策ソフトのAIによる判定、などと目にするようになった。
その恩恵を受けているものの、機械学習の性質上、詳細はブラックボックス化されてしまう。
セキュリティへの機械学習の適用方法やその理論を理解して、ホワイトハッカーの武器にしたいな、と考えていたところ、良い本がありました。
セキュリティエンジニアのための機械学習
――AI技術によるサイバーセキュリティ対策入門
相変わらず、動物大好きO'Reillyさんの翻訳本です。
GitHubにサンプルコードが公開されているのも有難いです。
GitHub - oreilly-japan/ml-security-jp: 『セキュリティエンジニアのための機械学習』のリポジトリ
分類による、フィッシングサイトや迷惑メールの判定、といった通常の課題から、異常検知やSQLインジェクションの検知、などが解説されている。
さらに、8章は「機械学習システムへの攻撃」というタイトルで、機械学習で防御しているシステムをバイパスする方法が紹介されています。AI vs AI という構図。
O'Reillyさんの翻訳本は、たまに全然頭に入ってこないこともあるのですが、この本は翻訳者のオリジナル内容もあり、より深い理解へのサポートがされているように感じます。
多層防御の考えに基づき、人間の運用とともに機械学習による分析も加えて、よりセキュアに出来たら、という妄想をさせてくれる書籍だと思います。
サンプルコードを試しながら、現場に適用してみようと思います。