サイバーセキュリティにおける大規模言語モデル（LLM）の能力について、パロアルトネットワークスのCEOであるニケシュ・アローラ(Nikesh Arora)が冷静な分析を提示した。生成AIはエッセイの執筆やコード生成で注目を集めているが、企業ネットワークの保護にそのまま適用できるわけではない。根本的な問題は、LLMが持つ確率的な性質と、サイバーセキュリティが求める決定論的で失敗が許されない厳格な要件との間にある差異だ。

アローラが指摘する最大の限界は、セキュリティに求められる特有のアーキテクチャにある。テキスト生成や情報合成を行うチャットボットとは異なり、セキュリティソフトウェアは人間には処理不可能な速度で流れるリアルタイムのデータストリームを、ほぼ完璧な精度で処理しなければならない。

これらのシステムは、膨大なネットワークトラフィックの中から悪意ある特定のパターンを見つけ出し、無害なデータを除外するように設計されている。現在のAIモデルは、ハルシネーション（AIが事実とは異なるもっともらしい情報を生成すること）のような確率的なエラーを起こしやすく、企業レベルの防衛で求められる「ゼロトレランス（許容ゼロ）」の基準を満たすことは難しい。

さらに、コンテキストやドメイン特有の知識という課題も存在する。サイバーセキュリティのプラットフォームは単なるインテリジェンス層ではなく、ファイアウォールやエンドポイント保護、ID管理などと統合された複雑なインフラである。

アローラは、AIがセキュリティアナリストの業務を補完する強力なツールであることは認めつつも、専門的なソフトウェアスタックを代替するものではなく、あくまで巨大なシステムの一部にとどまると強調する。

技術の交差点に立つ学生にとって、AIは複雑なレガシー問題に対する「プラグアンドプレイ」の万能薬ではないという事実は重要な教訓である。今後は、決定論的なセキュリティコードと予測型AIが連携するハイブリッドなアーキテクチャこそが、より強靭なデジタル環境を構築する鍵となるだろう。

最近、ChatGPTのような文章を書くAI（生成AI）が話題ですが、企業のセキュリティ対策にそのまま使うことには注意が必要です。ネットの安全を守る専門会社であるパロアルトネットワークスのCEOは、今のAIにはセキュリティ担当者としての限界があると指摘しています。料理に例えると、AIはレシピを考えたりメニューを考案したりするのは得意ですが、実際にキッチンで何千もの注文をミスなく正確にさばく料理人の代わりにはなれない、という状況です。

なぜAIだけではダメなのでしょうか。それはセキュリティの現場が「確率」ではなく「正確さ」を求める世界だからです。AIは膨大なデータから予測して答えを出すため、たまに事実とは違う嘘をつく「ハルシネーション（もっともらしい嘘）」という現象が起きます。しかし、会社のネットワークを守るには、何億ものデータの中からたったひとつの怪しい動きも見逃さない正確さが不可欠です。少しのミスが致命的な情報漏洩につながるため、今のAIに全責任を預けることはできないのです。

とはいえ、AIが不要というわけではありません。これからのデジタル社会は、AIとこれまで通りの専門的な守りのソフトが協力し合う形が理想です。AIには膨大な報告書をまとめたり、過去の事例を整理したりといった「秘書」のようなサポートを任せ、絶対に防がなければならない攻撃の判断は、仕組み化された信頼性の高いソフトが担うという分業です。AIはあくまで強力な道具のひとつであり、人間の専門家を助ける存在として付き合っていくのが、これからの正しい活かし方だと言えます。