ニュースサマリ：AIでセキュリティを進化させる「ChillStack」は3月31日、第三者割当増資の実施を公表した。引受先となったのはAI特化インキュベータのDEEPCORE。シードラウンドで、調達した資金は3,000万円。本調達資金を使ってシステムの開発・改良、ビジネスサイドやバックオフィスを担える人材の採用を進める。

ChillStackの創業は2018年11月。現在はAIを用いた不正ユーザー検知システム「Stena」の開発・提供をしている。

また、これにあわせて「AIを守る」ための事業を開始することを発表。近年、AIは多くの製品やサービスに急速に普及しているが、AI自身もサイバー攻撃の標的となる危険性が指摘されている。この課題を解決するAI×セキュリティを理解できる人材の育成をハンズオン・トレーニング事業となる予定だ。3月19日プレスリリースした三井物産セキュアディレクションとの共同研究の成果が活かされる形だ。

話題のポイント：AIの技術は幸か不幸か隠されたものではありません。「薬人を殺さず薬師人を殺す」の通り、AIも使い手次第で薬にも毒にもなり得ます。

昨今、未知のサイバー攻撃は世界規模で激増しています。高度化や標的型化が進む中で、全く前例のない手法も出てきており、ここに今後AIが絡んでくることは想像に容易い状況です。既存攻撃の対策が基本であるセキュリティが変化しなければ、後手に回り甚大な被害を受けるケースが多発するでしょう。

そんな問題に取り組むのがChillStackです。同社の共同創業者4人は今年の3月に大学院を卒業、代表取締役の伊東道明氏が研究してきた内容を元に「AI×セキュリティ」の事業を展開しています。本誌では伊東氏に今回のプレスにあたりインタビューを実施しました。（太字の質問はすべて筆者、回答は伊東道明氏）

研究からの発展で創業されていますが、元々はどのような研究をされていたんですか

Webアプリの通信をAIを使って監視して、攻撃されているかどうか、何が攻撃されているかを自動で見つける研究をしていました。この内容でIEEE CSPA 2018のBest paper Awardを頂いています。

それは凄い！

論文を見た複数の会社から作ってくれないかという提案があって、そのことに驚きました。これを製品化して世の中に還元した方が良いのではないかと考えたのが起業のきっかけです。

いつ頃からセキュリティに興味を持ったのですか

セキュリティを始めたきっかけは、大学2年生の時に先輩から「セキュリティ・キャンプ」に誘われて4泊5日の合宿に参加したことです。そこでどっぷりハマりました。
※セキュリティ・キャンプ：独立行政法人情報処理推進機構(IPA)の事業の一つ

研究室に所属する前からセキュリティに取り組んでいたんですね。ただ、研究室はAIを中心とした研究をしているところですよね

実は思惑がありました。セキュリティをやっていると、通信やマルウェアの大量のデータを見る機会があります。そもそも大量にあるデータから悪いものを見つけるのがセキュリティなんです。

その作業を繰り返すうちに統計とか機械学習の技術って使えそうだなとぼんやり頭に浮かべていました。しかし当時はAIが氷河期を乗り越えるぐらいの時期で、書籍などの情報が多くはありませんでした。そこで、AIの研究室の先生に相談してみたところ「行けるかもね」と良いディスカッションできたのが決め手となりました。

共同創業者は同じ研究室で別な研究をされていた方々ですよね

論文を発表した後にハッカソンに参加したんですけど、その時のメンバーです。ハッカソンでは顔認証決済の自動販売機を作って最優秀賞をいただけたことに加えて、お互いの長所を出し合って開発サイクルをガンガン回せたのでこのメンバーでやりたいと考えたんです。

ハッカソンに一緒に参加したのは大きな経験ですよね。信頼できるという意味で。

研究室では一緒に何かをやるということがあまりありません。お互いのスキルやモチベーションって意外と分からないものです。ハッカソンで初めて相手の出来ることを把握しました。

話を少し変えます。研究を製品にする上で壁があったと思いますが、どうでしたか

研究と製品は目的が違うんですよね。研究は精度とか先行研究の改善に焦点をあてて突き進みます。一方、製品は顧客の課題解決が一番です。

例えば、研究用のデータセットに対して異常検知をして検知率99%できました！となれば研究では評価されますが、10,000件データがあれば100件見落とすわけです。顧客目線から見ると実運用で攻撃を100件も見落とすってダメじゃない？となるわけです。

100件を見落とした理由や如何にフォローするか、研究では言及されないニーズを満たすための開発と手法の見直しに苦労しました。

AIの可読性など現状解決が困難なものも含まれているようですが

最初は無理じゃない？と思いました。AIってそういうものだし。

ただ、古典的な統計の手法は人間の目で見て分かるものに近いと分かり、そういう直感的にわかる手法を最新の技術と顧客ニーズの間に埋めることで解決しています。

「AIで守る」という文脈で不正ユーザー検知システム「Stena」を提供していますが、最初にゲームをターゲットにしたのはなぜですか

守るという作業に人材をかけづらいところだったからです。エンターテイメントは金融などと比べると必需品ではありません。本腰を入れている会社は非常に少ないです。

たしかにゲームの質を維持するのには欠かせない要素ですが、着手できないのは予算の問題も大きそうです

予算が理由で契約に結びつかないケースもかなり発生しています。被害出てるけど、売れてるんだからセキュリティにコスト割かなくてもいいよねという考え方ですね。値段設定のバランスは非常に難しいですね。

ただニーズがあることは間違いありません。中小規模の会社さんは守りたいけど、予算を割けなかったりするのでそこには寄り添っていきたいなと思っています。

さらに先日、三井物産セキュアディレクションと共同で「AIを守る」という2つ目の事業を発表しました

AIを作れない人が、AIを守れるわけがないというのがあります。最終的には「AIを守るAIを作れば良いじゃない」というのがあります。つまり「AIで守る」「AIを守る」この2つの事業の向かうところは一緒だと捉えています。

今後どのような会社にしていきたいですか

AIを安心して提供できる社会の基盤を作るのが仕事だと思っています。そこに向けてやれることは全部やっていきます。年商や従業員の指標は特にはないですね。研究や実務でも、セキュリティで崩れかけている社会を目の当たりにしているので、立て直したいと想いが一番強いです。

では最後に、伊東さん個人として、今後の目指す方向性や、どうありたいかについてお話を聞かせてください

起業も研究も、面白いことがしたいというのが原動力です。私は他の人のためになるものが面白いと感じます。誰かが何かをやるときに、私が支え、躓かないようにしてあげたい。すごい選手になるより、100人すごい選手を育てられるように今後もチャレンジしていきたいです。

ありがとうございました。