　DDoS攻撃は通常のリクエストを装ってサーバやネットワークに負荷をかけるため、バイラル動画のように自然発生的な理由によるトラフィックの増加なのか、悪意のある攻撃なのかを判断しにくい。そこで平常時のトラフィックや、攻撃された際のパターンなどを学習させ、AIに判断させようというアイデアが具体化されている。

　ファイアウォールなどのセキュリティ関連機器メーカーである米Fortinetは、機械学習を活用して脅威を検知する「FortiGuard AI」を18年に発表している。正規の通信と悪意ある通信をAIに学習させ、ソフトウェアに自律的に脅威の収集、分析、分類をさせるものだ。日本のA10ネットワークスも、19年に機械学習を活用した「A10 One-DDoS Protection」を発表している。平常時のトラフィックを学習させることで、攻撃か否かを判断するしきい値設定を手動で設定しなくても、AIが自動的にDDoS攻撃を検知してくれるという。

　AIに過去のデータを学習させることで攻撃の傾向を把握しようというアプローチは、他にも見られる。またそうした製品やテクノロジーの中には、新しいデータや予測結果をAIが自動的に得て学習を行い、常に最新の攻撃に備えたり、新しい手口であっても検知を可能にしたりするものもある。

　EDR（Endpoint Detection and Response：ネットワークに接続した端末における脅威の検知と対策）の世界では、そうしたAI活用の例が既にある。

　例えばコンピュータウイルスやマルウェア対策として、以前は過去の攻撃パターンと一致しているか否かを見ていたが、それでは新しい手法の攻撃を検知できない。そこで最近では、ネットワークやトラフィックの異常を検知する場合と同じく、特定の端末やシステムの正常な状態をAIに学習させ、その状態と大きな差がないかどうかを判断させる仕組みが開発されている。

　もちろんAIの判断が常に正確であるとは限らない。他のあらゆるAI支援型システムと同様に、最終的には人間が重要な判断や決定を下さなければならないだろう。しかしAIがある程度までの情報整理を行ってくれることで、経験の浅いセキュリティ担当者でも攻撃に気づいたり、熟練の担当者の負荷を軽くしたりできる。