米国の税務当局である内国歳入庁は、サーバー上に保管されている納税者のデータを AI がどのように安全に保護できるかを検討している。
IRSは最近、機械学習を用いて脅威を察知し対応するプラットフォームの開発についてIRSを支援する専門家を対象に、情報提供要請書を提出しました。サイバーセキュリティ・クラウド・ソリューション・プログラムに携わるサイバーセキュリティ部門は、この情報が現在の機能に基づいた潜在的な解決策の特定に役立つことを期待しています。
「内国歳入庁(IRS)のサイバーセキュリティ部門は、サイバーや内部者による脅威を積極的に検知し、対応するために、人工知能(AI)ベースの分析プラットフォームを必要とする業務上の必要性がある」と要請書には記されている。
IRSは、このRFIの結果を活用し、特定された重点分野における業界の継続的な取り組みの評価を支援する予定です。また、この調査結果は、潜在的な買収に向けた道筋を策定し、能力獲得のための契約上のメカニズムの決定にも役立つでしょう。
理想的には、プラットフォームは次のようになります。
- 特定のニーズに合わせてローカル設定をサポートし、攻撃シーケンスを環境間で共有できるグローバル設定を備えています。
- 環境を自動的かつ継続的に学習し、精度を向上させます。
- アラートをトリアージして、誤検知を 10 億分の 1 のイベントまで削減します。
- 調査に使用されるアラート/ケースのコンテキストを提供します。
- これまで知られていなかった脅威を特定し、長期にわたってエンティティを追跡します。
- データを分析し、調査に使用されるアラート/ケースのコンテキストを提供します。
今日は米国の納税日なので、当然IRSのサーバーは急降下している。
続きを読む
プラットフォームは、教師なし学習、半教師あり学習、教師あり学習によって訓練された幅広い機械学習アルゴリズムを採用し、複数のデータソースを精査して異常なアクティビティを検知する必要があります。銀行はすでに機械学習を活用してユーザーの行動からリアルタイムで不正行為を検出しており、IRS(内国歳入庁)もその取り組みの一部を求めています。
IRSは、報告書の提出を検討している専門家を支援するため、回答を期待する質問リストも公開しています。これらの質問には、アルゴリズムの訓練とテストのための特定のデータセットの提供を求めるもの、システムがその判断における誤検知率と信頼度スコアを現実的にどのように測定できるか、さらには壊滅的な事態に備えたバックアップ手順は何かといったものまで、多岐にわたります。
政府のインフラが時代遅れになっていることを考えると、このようなプラットフォームを構築するのは困難な作業となるでしょう。それでもIRSは期待しており、7月26日までに回答を提出する必要があります。®
