■Japan IT・人工知能でウィルス発見! 2016.11.13
米国サイランス社のウィルス対策ソフト「プロテクトキャット」は、30年に一度の革命だろう。
というのも、30年続いた基本原理が一変したのだ。「シグネチャ型」から「AI型(人工知能)」へと。
革命というわりには、騒いでないけど?
そりゃあ、そうだろう。あんなトランプ・ショックがあったのだから、ウィルス革命どころではない。
それはさておき・・・
革命は伝搬する。
2、3年もすれば、革命も「ありもの」になるのだ。だから、他社もウカウカしていられない。革命に追随できなければ、自然淘汰あるのみ。
裏を返せば、プロテクトキャットの「AI型」はそれほどインパクがあるのだ。
猫でもわかるエビデンスがある。
第一に、未知のウィルス検知率が「99%」と、従来型の「50%以下」を凌駕すること。
第二に、基本原理が「AI(人工知能)型」で、従来の「シグネチャ型」と一線を画すこと。
「第一」は「第二」に起因するから、プロテクトキャットのアドバンテージは「AI型」にある。
ところで、「AI型」と「シグネチャ型」はどう違う?
旧式の「シグネチャ型」は、既知のウィルスを登録したパターンファイルを使う。検知対象に、パターンファイルに登録されたウィルスパターンがあればウィルス!と判定するわけだ。もちろん、これでは、未知のウィルスは検知できない(未知のウィルスは登録されていないから)。
ところが、プロテクトキャット(AI型)は、パターンファイルを使わず、アルゴリズムで判定する。だから、未知のウィルスも検知できるわけだ。
ところで、検知率「99%」は本当?
一般に、この手のスコアは、限りなく怪しい。自社のスコアを「盛る」のが常だから。
それを気にしてか、サイランス社はエビデンスのPRに余念がない。
JapanIT・2016秋でも、ホンモノのマルウェア(ウィルス)を使い、他社との違いをアピールしていた。もちろん、網羅的にはやっていないので、真に受けるわけにはいかないが・・・それでも、決定的な違いが感じられた。
感じられた?
長年、エンジニアをやっていると、ディテールはさておき、俯瞰(ふかん)で核心が見えることがある。
つまり、
「アヒルのように鳴いて、アヒルように歩けば、それは間違いなくアヒル」
なのだ。
サイランス社は展示会場でこんなPRをしていた。
全米75都市で「アンビリーバブル・ツアー」を開催しました。24時間以内に発見された新種のマルウェア100個とその亜種の合計200個を対象にし、「プロテクトキャット」と他の3社のウェイルス対策ソフトのマルウェア検知結果を公開したところ・・・圧倒的なアドバンテージに「アンビリーバブル!」
というわけだ。
もし、これが「ウソ」なら、すぐにバレるし、会社の信頼はガタ落ち。だから、そんなバカをやるはずがない(商売を続けるなら)。というわけで、100%とは言えないが、おおむね真実だろう。
「AI型」は、パターンファイルがないので、煩雑なアップデートがなく、マシンパワーの爆食いもしない。ただし、プログラムは機械学習して進化を続けるので、年に2回ほど、エージェント(プログラム)をアップデートするという。
つまり、こういうこと。
サイランス社のプロテクトキャットは、未知のウィルスを99%検知でき、マシンの負荷は最低、しかも、アップデートは年に2回。
これを革命と言わずして、何を言うのか。
でも、一つ疑問がある。
なぜ、他社のウィルス対策ソフトは駆逐されないのか?
プロテクトキャットは1本では買えないから(最低100本)。
しかも、単価が他製品に比べ圧倒的に高い。
だから、個人や零細企業ではムリ。
ウチの会社もパソコンが66台なのでムリ。もっとも、100台あったとしても、単価が高いので、どのみちムリ。
ただし、これだけは言える。
近い将来、プロテクトキャットは1本から買えるようになり、もっと安くなる。そうしなかったら、他社がやるから。つまり、今後、ウィルス対策ソフトは「AI型」で熾烈な競争に突入する。
ところで・・・
もう一つ疑問がある。
なぜ、サイランス社だけが、AI型の開発に成功したのか?
10年前から、シグネチャ型の限界が叫ばれていたし、現在、ビッグデータで機械学習し、予測モデルを構築するのは当たりまえ。だから、「AI型」はふつうに気づきそうなものだが・・・
アイデアはあっても、実装が難しいのだろうか?
そのヒントが、JapanIT・2016秋にあった。ブースのスタッフから面白い話を聞いたのだ。サイランス社のトップは、マカフィーからスピンアウトした人物だという。
それでピンと来た。心当たりがあるのだ。
数年前、ベネディクトで開発したガイアチャンネルがインストールできないという問題が発生した。ユーザーとやりとりした結果、原因はマカフィーのウィルス対策ソフトと特定できた。
ところが、ウィルス対策ソフトを無効にしてもダメ。結局、アンイストールするしかなかった。こんな手強いウィルス対策ソフトは初めて・・・
このユーザーが、たまたま、ウィルス対策ソフトに詳しくて、ガイアチャンネルが大好きということで、徹底的に調査してくれた。
その結果・・・
マカフィーはギリギリのことをやっている。技術力あるかも?「不具合の原因」を忘れて、妙に感心したものだ。
一方、プロテクトキャットには深刻な疑惑がある。
それも、十八番の基本原理で。
プロテクトキャットは、「データ」ではなく「プログラム」でウィルスを判定する。そこが大問題なのだ。
というのも、
「検査対象のプログラムがウィルスかどうかを、プログラムで判定する」
ということは、
「検査対象のプログラムの実行結果を、プログラムで予測する」
にほかならない。
ところが、これは理論的にはありえない。
コンピュータの父アラン・チューリングが、それは不可能だと言っているのだ。
チューリングは「チューリングマシン」という理論上のコンピュータを考案し、こんな証明をした。
「チューリングマシンは、実行する前に、その結果を予測することはできない」
つまり、
「プログラムの実行結果をプログラムで予測することはできない」
ここでいうチューリングマシンは、現在主流のノイマンマシンと等価である。
つまり、こういうこと。
ウィルスかどうかを判定する普遍的なプログラムは存在しない。
つまり、「未知のウィルスを検出する」ソフトは妄想なのである。
じゃあ、プロテクトキャットは「エセAI」?
そうでもない。
じつは、プロテクトキャットの「AI」は、プログラムを「理解」して判定しているわけではない。
原理を説明しよう。
一般に、ウィルス、ワーム、トロイの木馬、スパイウェアなど、有害なソフトを総称して「マルウェア」とよんでいる。
プロテクトキャットは、マルウェアと正常なファイルを10億以上収集し、そこから、約700万のマルウェアの「特徴」を機械学習する。その結果が、マルウェアを検知する「数学モデル」なのだ。そのモデルをプログラムに落とし込んだものがプロテクトキャットなのである。
つまり、プロテクトキャットは、「特徴が似ているか」判定するのであって、プログラムが「何をするか」を読み解いているわけではない。
だから、チューリングの証明とは矛盾しないわけだ。
これはうまい方法だと思う。
未知のウィルスを検知できるうえ、チューリングの証明と矛盾しないのだから。
今後、マルウェア対策ソフト(ウィルス対策ソフト)は、「AI型」から「シグネチャ型」に大転換する。だからこそ、革命なのである。
というわけで、今回の「JapanIT(展示会)」はちょっとコーフンした。
会場は、上着を着ていられないほど暑く、おまけに、数時間歩き回ったので、足がつってしまった。人目があるので、けんけんで歩くのも恥ずかしい。しかたがないので、壁によりかかって回復を待った。
帰りの「海浜幕張→東京」は、電車を一つ遅らせ特急に乗った。ノンストップ1駅で行けるし、座れるので楽チン。なので特急がおすすめ。ただし、時間帯によっては運行しないので、前もって時刻表を確認してくださいね。
翌日、打ち合わせがテンコ盛りだったが、偶然、空き時間ができた。そこで、「お台場商店街一丁目」に行ってみた。昭和を再現した商店街と評判なので、商売ネタが転がっているかもしれない。
ゆりかもめで、新橋からお台場海浜公園へ。
平日の午前中ということもあり、スカスカ。シーサイドモールもスカスカ。「お台場商店街一丁目」はシーサイドモール4Fにあったが、こちらもスカスカ。
みんなスカスカじゃん!
平日とはいえ、これで商売なりたつのかな?
まずは、お台場商店街一丁目の風景・・・
左の写真は、昔懐かしい円筒形の郵便ポスト。今は見かけない。
右の写真は、昔よく見かけた三輪自動車。カワイイけどチャッチィ・・・ちゃんと走るか心配だが、事実よく転倒していた。
この三輪自動車は、昭和30年代を描いた「三丁目の夕日」の漫画版と映画版にも登場している(ミニカーを持っているぞ)。もちろん、今は走っていない。
ところで、お台場商店街一丁目の「昭和度」は?
5%。
昭和のアイテムは並んでいるが、平成のアイテムも混在し、それが昭和ノスタルジーをぶち壊している。それに、昭和の埃っぽさがまったく感じられない。
たとえて言うなら・・・
タイムマシンで、江戸時代にタイムスリップしたら、歩きスマホのピカピカの若者と出会うようなもの。興ざめどころではない。
だから、昭和ではなく、昭和の”ような”もの。
昭和は遠くになりにけりですね。
by R.B