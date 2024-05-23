企業にとって、何らかの形でAIを導入することは避けられません。AIに焦点を当てたキャリアは急増していますが、あまり馴染みがないのはAIセキュリティ研究者です。これらのAIスペシャリストは、AIと機械学習（ML）システムの使用から生じる独自の脆弱性と脅威に焦点を当てているサイバーセキュリティーの専門家です。その責任範囲はさまざまですが、重要な役割には、AIモデルの潜在的なセキュリティー上の欠陥の特定と分析や、悪意のある攻撃者がAIシステムを操作または欺瞞するために使用できる方法の開発とテストなどが含まれます。
この独占Q&Aでは、 Concentric AIの共同創設者であるMadhu Shashanka氏に、経歴と経験について話を聞きました。
インドのBITS Pilaniでコンピュータサイエンスの学士号を取得し、その後ボストン大学で計算神経科学の博士号を取得しました。
私の最初の仕事は、キャンディおよびペットフード会社であるMarsで分析を行うことでした。社内の考察機関として機能していた「Catalyst」というチームに参加しました。さまざまな分野やバックグラウンドを持つメンバーが、中長期的に企業にとってのイノベーションと戦略的関心領域を検討していました。博士論文の執筆の一環として三菱の北米研究研究所でインターンシップをしていたときに、三菱の新しいイノベーションを研究するためにやってきたCatalystチームのメンバーを紹介されました。
Mars退社後、上司の後を追ってUnited Technologies(現Raytheon)の企業研究研究所に行き、複数のアプリケーション領域(航空宇宙、HVAC、材料科学など)にわたる様々な事業単位で仕事をする素晴らしい経験をしました。
その後、ベイエリアの出会い系スタートアップに動き、起業に挑戦し、そこでセキュリティの道を歩み始めました。急速に成長している出会い系サイトでは、望ましくない行動やセキュリティーの問題が大きな課題となっており、いくつかの興味深い問題を解決する必要がありました。その後、初期段階のユーザー行動分析のスタートアップ企業に共同創設者として加わりました。Charles SchwabでAIとMLのセンター・オブ・エクセレンスを構築した短い期間を除いては、セキュリティー業務に携わってきました。
「AIセキュリティ研究者」という用語を、サイバーセキュリティ問題の解決に向けてAIを応用しようとする人々の広範なカテゴリーを指すものと定義します。
応用AI研究者は通常、専門知識を獲得し、その分野に特徴的な特定の種類のデータセットを扱う経験を積んでいきます。これは、時間をかけてドメインをよりよく理解するにつれて、扱うデータの種類についてより良い直感が得られるためです。一例として、ビデオ・データを扱う研究者は、ビデオを扱うための専門的なスキルとツールを開発しています。別の例としてオンライン小売業が挙げられます。ここでは、オンライン取引データセットの分析や処理に特化したツールや手法が考案されています。
しかし、サイバーセキュリティーは単なるアプリケーション・ドメインではありません。マルウェア データを処理したり、ネットワーク ログを分析したりするだけではありません。これは企業のデジタル資産を安全に保つために必要なことを何でも行う重要な企業機能です。過去に、サイバーセキュリティがAI分野に新規参入した専門家にとって特に謙虚さを求められる分野となり得ることを論じました。
私がサイバーセキュリティーのアプリケーションにおいてより重要だと思う要素は以下の通りです。
リスクの重視：サイバーセキュリティーにおけるAIの活用は、特定の問題を解決するための最適なAIモデルを構築したり、最適なアルゴリズムを見つけたりすることではありません。最終的な目標はリスクを最小限に抑えることであり、リスクに影響を与える可能性のあるパズルのすべてのピースを考慮する必要があります。ツールを単独で構築するのではなく、それを運用化する方法、関与する人々やチーム、適切なトレーニングやオンボーディング・プロセスを導入するなどを検討する必要があります。同時に手元のタスクに集中しながら、システムレベルの影響を理解して考慮できることが求められます。システム・レベルの思考と、トレードオフを明確に理解し、反復作業を優先するエンジニアリングの考え方は、この分野での効果を発揮する上で大いに役立ちます。
第一原理思考: サイバーセキュリティーで直面する問題の種類や扱うデータセットの性質は、極めて広範かつ多様です。お気に入りの AI ハンマーで打つ釘を探していると、失敗する可能性が高くなります。初心者の心構えを持ち、根本から第一原理的な思考で問題に取り組むことが非常に重要です。AIの専門家たちが他の分野で成功を収め、自らの実績がサイバーセキュリティ分野にも確実に転用できると自信満々に主張しながら、結局は挫折を味わうという事例には、非常に長い歴史があります。
難しい質問です。キャリアの中で、さまざまなアプリケーション分野で働く機会に恵まれたことは、かなり幸運だったと思います。そして私はAI分野で働いていますが、この分野は私がこの業界で働いてきた期間において、非常に大きく変化し、進化し、変容を遂げてきた分野の一つです。そのため、常に新しいことを学び、仕事をうまく遂行するために必要なスキル、ツール、知識を常に把握する必要がありました。この「学び方を学ぶ」というスキルは非常に価値があると私は考えています。
これがソフトスキルに該当するかどうかはわかりませんが、新人やキャリア初期のプロフェッショナルには、さまざまな人やチームと一緒に働く機会を探すことをお勧めします。サイバーセキュリティーは最終的に人に関わるものです — 守ろうとする従業員、助けたいセキュリティチーム、あるいは守ろうとする悪意ある行為者です。技術的な作業に加えて、多様な背景やチーム、役割を持つ人々を理解し、協働することで、単にコンピュータの前でコードを書いたりツールを開発したりするよりも、はるかに成功し効果的になるでしょう。
