なぜPCに「AI」が必要なのか？ HPのキーマン2人に聞く

プラット氏　そこで登場するのが、当社の「Sure Click」という技術だ。これはユーザーがリスクの高いタスク（アクティビティ）を実行するときに、使い捨てのVM（仮想マシン）を使用するというもので、その特定のタスクにのみ使用されるリソースだけアクセスを許可することで安全性を高めている。

　例えば、電子メールで受信したドキュメントをクリックして開くと、ショートクリックによってVMが作成され、その中で実行されるWordなどのアプリで表示される。もしもドキュメントに悪意のあるコード類が紛れ込んでいた場合、アプリやOSへのアクセスを試みても、VM内には重要な情報は一切含まれないので、攻撃者は情報を得ることができない。また、ドキュメントを閉じるとVMは自動で破棄されるので、悪意あるプログラムがPC内に常駐することもない。

　この仕組みは、検出に依存することなくユーザーを保護できる点にメリットがある。近年、生成AIを使って巧妙なフィッシングメールを作成するケースが出てきているが、こうした仕組みを用意することで、脅威の検出の有無に関わらずユーザーを保護する手段を提供でき、従来よりはるかに安全なエンドポイントを構築できる。

●NPUの力でフィッシング防止

――　Sure Clickは、システムに常駐して情報を抜き出すタイプのマルウェアには有効な手段だと思われる。しかし、ユーザーがフィッシングに気付かずにID／パスワードやカード番号などの個人情報を入力してしまった場合は、どのように対処するのか？

プラット氏　フィッシングメールが非常に巧妙かつ説得力のあるものだったなら、間違ってクリックしたユーザーを責めるべきではない。PC側で防御できるテクノロジーが必要だ。

　そうしたメールはたいていの場合、情報を抜き取るためだけの偽のWebサイトへとユーザーを誘導する。そこでHPでは、画像認識技術を活用したシステムを構築した。このシステムでは、ユーザーが特定のWebサイトにアクセスした際に「このWebサイトは別のサイトに類似しているか？」「似ていてもURLが異なるか？」といった情報をシステムでは機械学習を使用して検出して、ユーザーに警告を行うようになっている。これでユーザーが間違ったWebサイトにパスワードなどを入力してしまう事態を防げる。

　この検出ではNPUを使っているが、Webサイトのスクリーンショットを逐次クラウドに送信する必要がなく、ローカル上でのマッチングを行えることがメリットだ。データがマシンの外に出ることがないので、効率的かつプライバシーにも有効といえる。