「生成AIは専門家の知識を代替しない」 任せるべきセキュリティ領域とは？：セキュリティニュースアラート

IEEEは、生成AIがサイバーセキュリティ分野に与える影響に関する提言を公表した。攻撃と防御の両面での活用が広がる中、専門家が指摘する本当に任せるべきセキュリティ領域とは。

[ITmedia エンタープライズ編集部，ITmedia]

　IEEE（アイ・トリプルイー）は2026年2月27日、生成AIをサイバーセキュリティ分野で活用する方法に関する提言を発表した。攻撃側と防御側の双方に影響を及ぼす技術としての生成AIの現状と、専門家が現場で得ている知見を紹介し、その可能性と課題を示した。

　IEEEは、世界160カ国に40万人以上の会員を擁する技術専門家の団体だ。電機・電子工学やコンピュータサイエンス分野を中心に論文誌の発行、国際会議の開催、技術標準の策定などを行い、技術発展を支えている。

「生成AIは専門家の知識を代替しない」　任せるべきセキュリティ領域とは？

　提言によると、2025年後半には世界で16％の人々が何らかの形で生成AIを利用したと推定される。しかし多くの職場では生成AIが具体的にどの業務で価値を生むのか模索が続いており、同僚の活用状況も十分に共有されていないという。サイバーセキュリティ分野においては、生成AIは攻撃手法を高度化させる側面を持つ。同時に、防御を強化するための新たな分析や設計を支援する技術でもある。この二面性が、リスクと機会の両方を生み出している。

　生成AIの活用について、IEEEの専門家メンバーは現場の知見を次のように述べている。まず、エリソン・デ・ラ・クルーズ氏は研究の観点から「AIが大量のサイバーセキュリティテレメトリーデータを相関分析し、ゼロトラストやクラウドセキュリティアーキテクチャの予備設計を作成できるようになった」と説明する。従来は専門的な分析に多くの時間を要した工程が効率化されたという。

　またシュリナート・トゥーベ氏は、数秒でセキュリティシミュレーションを実行し、現実的なテストデータを生成できる点を挙げた。生成AI以前は大量のスクリプト作成と専門知識が必要だったが、現在は特定の通信パターンや脅威挙動を指示することで、即座に実用的な結果が得られるとしている。エレノア・“ネル”・ワトソン氏は、AI活用の工程で人間の関与が不可欠な領域にも言及した。値の設定や文脈の解釈、妥当性を備えているように見える出力の中から暗黙の規範に反する不整合を見抜く役割は人間に委ねられていると述べる。人間の判断が、真の推論と高度な模倣との違いを見極める鍵になるという。

　クルーズ氏は「生成AIが専門家の知識を代替するとの見方は誤解だ」と指摘する。AIの価値は、領域固有の文脈で適切な問いを立て、その結果を読み解く人間の能力に依存していると強調した。

　IEEEは生成AIの活用が進む中で、専門家の知見と倫理的配慮を組み合わせた実践が不可欠であると位置付けている。