米NASA、中国JDドットコムが明かした「AI活用」の驚愕の中身

アメリカの「AIサミット」に潜入してみた
荻野 調 プロフィール

AIの力を引き出す「秘訣」

難解な日本語という防壁がある日本のECサイトは幸せにもまだ世界のハッカーからの攻撃をほとんど受けずに来ているため、搾取目的のアクセスがトラフィックを占有する割合は1%程度だが、これは一時のガラパゴス天国に過ぎない。グローバルプレーヤーでは搾取目的のアクセスがすでに数十%に上っている。

実際、巨大ECのJDでは51%が人間ではなく、怪しいロボットによるアクセスが占めており、セキュリティ対策はすでに日本で用いられているような各種不正検知方法(IPホワイトリストやreCaptchaなど)をすべて「役に立たなくなった過去の技術」として紹介していた。今後は、ハッカー対策をAIでいかに行うかというのがセッションの肝だった。

しかも、そのAIの使い方がとても興味深い。

もちろんJDはそれを過去の取引データや顧客データなどから、搾取目的の注文を洗い出している。またマウスの動きで相手が人間なのかロボットなのかを判断するなど、既知の技術でできる限りの対策をとってきた。

しかし、ハッカー側もまたAIをよく使いこなしてくるため、いまやマウスの動きも人間のランダム性をそっくり真似しており、人間だろうがAIだろうが区別はできなくなってきている。

このイタチごっこをいかに制するのか。興味深かったのは、JDが決してAIだけでは完結しないシステムを作ろうとしていることだった。

どういうことかというと、ECには必ず荷物の届け先がある。搾取目的の発注でも、荷物の送り先には必ず誰かが存在しているので、発注者は偽装したバーチャルな存在でも、受け取り手はリアルである点を対策に活かしているのだ。

具体的には、発送先の住所が存在しているか。またそこにはどんな建物があり、誰が住んでいるのか、こうしたリアルな情報を積み上げていく。また実際に従業員がその場所まで行ってみて調べてみることもあり、そうすることで近くに搾取目的の商品を換金する店や商店街が発見できたりするそうだ。こうした情報をしっかり集めることで、非常に効果の高いセキュリティにつなげているということだった。

何のことはない、AIが進化しても、重要なのは従来通り悪者の心理や行動を予測した上でのアナログ的対応だったということだ。

 

「AI万能感」に支配されている人は、なんでもかんでもAIによって完結すると考えてしまいがちだが、AI最先端企業でもアナログな要素を巧みに組み合わせて、AIの能力を引き出しているのである。

日本のEC業界はまだ攻撃が少ない分、AIによるセキュリティも大幅に後れを取っている。いま日本で認識されているセキュリティ対策では、グローバル企業が毎日直面している本格的な攻撃を受け始まればひとたまりもないだろう。

JDのような「AI+アナログ」という組み合わせもまたAIの力を引き出す秘訣なのだ。AIに何ができるか、何ができないかをよく理解し、その特性を知れば知るほど「AIの適材適所」という発想につながっていく。我々日本人は「AIの適材適所」という発想が世界の常識であることをまずは理解しなければならない。