いつものように、私たちはサイバーの世界で、より一般的には新しいテクノロジーの世界で事業を展開し、イタリアのシナリオの主役であるイタリア企業への一連のインタビューを続けます。 今日は、同社の共同創設者であるエンジニアの Davide Ariu にインタビューします。 プルリバスワン.
サイバーセキュリティと人工知能について話す前に、あなた自身、Pluribus One での役割、そしてあなたが代表する会社について簡単に教えていただけますか?
私ならPluribus Oneから始めます、私が設立を支援し、数年間率いてきた会社です。 アプリケーションや Web サービスのセキュリティに関するソリューションをイタリアから市場に投入することを目的としたテクノロジー企業として誕生しました。私も他の創設メンバーもカリアリ大学の出身です。
私たちが事業を行っている背景は研究ではなく、明らかにお客様にソリューションを提供することであるビジネスの背景ではありますが、会社を設立するにあたり、私たちを導く研究者の精神を維持しながら会社を設立することにしました。問題の根源。 当社は、完全に当社が開発した商用ソリューションに基づいた価値のある製品を構築するという目標を設定しました。 この場合、当社が取り組んでいる分野はアプリケーションと Web サービスのセキュリティであり、アプリケーションの脆弱性の発見から緩和までのエンドツーエンドの管理を可能にするソリューションを開発しました。
数日前、敵対的機械学習と、人工知能を扱う企業に生じる課題について説明した記事を読みました。 これが何を意味するのか、簡単な言葉で説明してもらえますか?
敵対的機械学習、またはより一般的には敵対的 AI の定義自体は単純で、オブジェクトの通常の機能を損なうことを最終的な目的として、AI および機械学習アルゴリズムの動作を無効化し、破壊することを目的とした一連の技術を説明します。およびそれらを使用するソリューション。 この結果は、攻撃されるアルゴリズムの種類、攻撃が実行される瞬間、攻撃の背後にある意図などの要素を考慮して構築された意図的に敵対的な入力 (したがって、形容詞の敵対的) をアルゴリズムに提供することによって達成されます。攻撃は訴追されることを目的としています。
最も典型的な XNUMX つの例は、システムに誤った決定をさせる攻撃と、アルゴリズムがデータから学習する学習プロセス (学習フェーズ (または学習フェーズ) とも呼ばれる) を損なうことを目的とした攻撃です。学習またはトレーニング)。 前者についてはこれまでも多くの話題があり、たとえば自動運転車に関連して話題になり続けています。オンライン上には、道路標識を適切に変更することで制御システムが欺かれた自動運転車の例が多数あります。ステッカーを配置しました。 後者については、マルウェアを認識するように設計されたアルゴリズムがあると仮定して、マルウェア検出分野での例を提供できます。 攻撃者がマルウェア サンプルを操作して、悪意のある動作を区別する特徴の一部を隠したり変更したりして、これらのサンプルが学習フェーズで確実に処理されるようにする可能性がある場合、それらの同じサンプルが分類フェーズで処理されることになります。サンプルまたはその他の同等物はそのように認識されないため、アルゴリズムが回避されます。
これらの問題の存在は、少なくとも研究の世界にとっては、まったく新しいことではないことに留意すべきである。研究の世界は、たとえ世界で起こったような広範囲にわたる規模ではなかったとしても、およそ 20 年前から自問自答し、それらの問題に取り組み始めたのだ。ここ5~6年。 その中で、とりわけ、実際の大規模な状況で AI を使用するという観点は根本的に変化しており、この側面により、明らかに私たちは起こり得る結果の真っ只中に置かれ、それらを管理する緊急の必要性が生じています。
Pluribus One は、サイバーセキュリティ分野における人工知能研究の応用に長年取り組んできました。 これは常に新しい研究に注意を払う必要がある応用分野です。 あなたの会社と研究の世界との関係は何ですか?
私は、サイバーはたとえ最高レベルであっても研究と産業との境界があいまいな分野の一つであるということを常に主張しており、現在もそうし続けています。 なぜなら、データを活用した応用研究は、多くの場合、学術界には存在せず、代わりに業界がビジネスを行うために自然に収集する実際のデータのおかげでのみ実現できるからです。 逆も同様で、サイバー業界は、更新と革新を行い、研究の世界から継続的に情報を取り入れない限り、長期的に市場に残り続けることはできません。
私は 15 年間、上流の大学研究に携わってきました。この信念を強く持っており、研究開発が Pluribus One の重要な活動の XNUMX つであることを常に望んでいます。 社内では、ヨーロッパの研究プロジェクト内で多くの研究開発を行っており、ヨーロッパ全土の数十のパートナーで構成される国際的な文脈で自社を比較することで、ソリューションを成長させ、成熟させる可能性があります。ポルトガルからルーマニアへ。 これは、大学と協力してお客様の実際的な問題にも取り組み、解決することを意味します。 私たちが過去に実施してきた問題、そして現在も実施し続けている問題については、可能であれば国際的な文脈で発表する研究活動と、結果として生じる改善をソリューションに組み込むためのエンジニアリングおよび開発の部分の両方を行っています。 私たちは、それが世界的な IT 大手企業内だけでなく、イタリアでも実現可能であることを実証したいと考えています。
この目的を達成するために、同社は常に多大なリソースを投資し、大学界とのスタッフの交流を継続的に行ってきました。 2023年からはカリアリ大学のXNUMX年間の博士課程奨学金にも資金を提供する予定だ。
人工知能とサイバーセキュリティの分野における知識の普及の必要性についてどう思いますか? この分野の知識の普及を促進するために何をしていますか? イタリアの状況はどうですか?
これは私たちの社会のデジタル変革プロセスにおける基本的な活動だと思います。 AI とデジタル テクノロジーは、より一般的に、私たちに素晴らしい機会を提供します。 しかし、それらは、少なくとも部分的には、よく言えばこれまで経験したことのないシナリオ、最悪の場合は、サイバープロファイルからだけではありませんが、開発や起こり得る影響によって想像するのが非常に困難なシナリオに向けて私たちの生活を投影する可能性があります。 したがって、社会としての私たちが未知のものに向かって歩むのを防ぐためには、起こり得る社会的影響を考慮し、それらが何らかの形で私たち全員に関係していることを考慮して、これらの問題がマスコミュニケーションでより多くのスペースを見つけることが重要です。 近年、状況はすでに変わってきています。夕方のニュースでサイバー セキュリティについて聞くことになるとは、XNUMX 年前までは考えもしませんでした。 幸いなことに、それは今起こっており、それは確かに良いことです。
しかし、私は挑発を開始します。 私は、基礎訓練を普及させるために戦後に行われたのと似たような、これらの問題に関する大衆識字キャンペーンについて組織レベルで考えることが適切であると信じています。 これらのテクノロジーの開発と定着のペースを考えれば、それは常識的な行動でしょうが、これはあまり人間らしくありません。
私たちとしては、おそらく背景も多少あるかもしれませんが、スキルの普及を目的としたコミュニケーションよりも、非営利的なコミュニケーションを常に好んできたのです。私たちがあらゆる種類のコミュニケーションやマーケティング キャンペーンのターゲットになっている現在、私たちは次のように考えています。人々にリーチするための最良の方法は、価値とノウハウを提供することです。
このため、たとえば、2023 年中に、Cyber Journey と呼ばれる独自の情報フォーマットを作成しました (https://cyberjourney.it/)。 これは、サイバー パノラマのテーマを旅する形式として考えられた対面イベントであり、純粋な普及目的があり、その中でカリアリの一般の人々が無料で知り、交流できるようにしました。サイバー研究と産業の国際フロンティアを代表する講演者です。 2023 年の XNUMX つのエディションでは、ENISA、MICROSOFT、SAP、TRELLIX、CHECKMARX のほか、マドリードのカルロス XNUMX 世大学やアムステルダム大学などのヨーロッパの最も有名な大学から講演者が参加しました。
同時に、オンライン コミュニティ「Unboxed AppSec」も立ち上げ、毎週アプリケーションのセキュリティ問題に取り組み、アクセスしやすくすることに努めています。 これは、研究の世界から、ソフトウェアのセキュリティを保証するために私たちが日常的に使用するフレームワークや作業ツールの説明に至るまで、さまざまな記事や投稿を個人的に提供するオンライン コンテナです。
あなたのような会社では、新しいプロジェクトを一緒に開発するために常に新しい人材が必要だと思います。 訓練を受けたスタッフを見つけるのは難しいですか? 彼をそばに置くために何をしますか?
当社のような企業はノウハウを基にしているため、人材は企業の基盤の XNUMX つです。 Seer Box の場合と同様に、持ち込むことが何を意味するのかを考えてみましょう (http://seerbox.it)、市場にあるサイバーセキュリティソリューション。
当社のソリューションが効率的でスケーラブルであり、最も伝統的なオンプレミスから最新のコンテナベースのクラウドネイティブまで、さまざまな環境に同等の効率で淡々とインストールできることを保証するには、優れたソフトウェア エンジニアが必要です。 Seer Box で保護する必要がある Web アプリケーションと API がどのように攻撃される可能性があるかを理解するには、攻撃的なセキュリティ スキルが必要です。 そしてその反対側では、攻撃の検出とブロックに役立つデータを迅速かつ効率的に保存、分析、処理するためのデータ サイエンス、データ分析と機械学習、防御セキュリティ スキルが必要です。 これに、お客様が自宅にインストールする必要があるソリューションを提案するという事実も付け加えます。また、サイバーセキュリティ製品であるこのソリューションは、お客様がインフラストラクチャにインストールすることを決定する前に、お客様による最初の評価と精査の対象となります。 したがって、品質保証、テスト、DevSecOps の側面に最大限の注意を払う必要があります。
最後に、ソリューションは簡単にアクセスして使用できるものでなければならず、Web セキュリティに関する特別なトレーニングを受けていない技術者でも操作できるようにする必要があることを考慮すると、ユーザー インターフェイス、ユーザー エクスペリエンス、およびプレゼンテーションのプレゼンテーションのあらゆる側面に最大限の注意を払う必要があります。出力。
したがって、当社の技術チームの開始基準は非常に高く、市場ですぐに使える数値を見つけるのは簡単ではありません。特にイタリア市場では、ソフトウェアを開発する企業が「既製」のソリューションを作成することにそれほど志向していないため、彼らのソリューションの保守は、SaaS の世界で行われることが非常に多く、私たちの世界とはまったく異なります。
しかし、ヨーロッパの研究開発プロジェクトに関連するすべてのスキルについても、同じことを繰り返すことができます。
したがって、選考プロセスでは常に補完的な経験やノウハウをもたらしてくれる人材を探していますが、その一方で、可能な限り人材の成長を促進し、最高の品質の仕事を保証するよう努めています。環境、仕事。
私たちは、週の労働時間の 10% を学習活動に割り当てる必要があると予測しており、ソフトスキルに関する研修を少なくとも隔週実施しており、当社よりもはるかに大きな企業であっても徹底した人事管理を行っています。
それは、私がチームのメンバーにいつもこう言っているからです。 しかし、それまでの間、あなたが明日の朝にプルリバス・ワンを退職することに決めた場合でも、あなたを歓迎してくれるさらに大きくて有名な会社を問題なく見つけられるように、あなたが訓練して成長できるようにしたいと考えています。」 もちろん、私はいつもそんなことが起こらないことを願っています。
最後に、Pluribus One の 2024 年の計画は何ですか?
それらはたくさんあり、野心的ですが、XNUMX つを挙げてみます。
私たちは今年初めに、Seer Box ソリューションの無料公開バージョンを利用可能にすることから始めます。 私たちは、誰でも簡単に試し、学び、アプリケーションや Web サービスを保護するために使用できる機会を提供したいと考えています。私たちは、長年にわたって行ってきた仕事の品質を強く信じており、それが評価されることを望んでいます。
その後、4 万ユーロのヨーロッパ プロジェクトである APPTake プロジェクトが実現します。このプロジェクトでは、当社が 14 か国の 7 社からなるコンソーシアムの先頭に立ち、DevSecOps 向けにヨーロッパ製のソリューションを成長させることを目的としています。 私たちのコーディネーターの役割を考えると、これは私たちに重要な責任を与え、ヨーロッパ市場の舞台への道を開くプロジェクトです。 とても大きなチャンスです。
そして 2024 年には、さらに野心的な内容でサイバー ジャーニー イベントを繰り返す予定です。
ディフェサ オンラインの読者は全員、XNUMX 月にカリアリに招待されます。
