ニュース
「AIは効率的だが自分の仕事を奪う」 セキュリティ担当者が抱える危機感:セキュリティニュースアラート
ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。
ISC2は2024年2月22日(現地時間)、AI(人工知能)がサイバーセキュリティ人材に与える影響について調査した結果をまとめた「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。
「AIで自分はお払い箱になる?」 セキュリティ担当者が持つ危機感
同調査はISC2会員でサイバーセキュリティの業務に携わるユーザーを対象に実施されたもので、1100人以上からの回答に基づいている。
調査結果の注目点は以下の通りだ。
- 82%がサイバーセキュリティの専門家としてAIが仕事の効率を向上させることに前向きな姿勢を示している
- AIが仕事の効率を引き上げることは認めつつ、56%はAIによって自分の仕事の一部が時代遅れになると認識している。これは人のやるべき役割が変わりつつあることを示している
- 調査対象者の4分の3は、「AIがサイバー攻撃やその他の悪質な犯罪行為の手段として利用されている、または利用されることを懸念している」と回答した
- AIの利用によって懸念される脅威としてディープフェイク(76%)、偽情報キャンペーン(70%)、ソーシャル・エンジニアリング(64%)が挙げられている
多くのサイバーセキュリティ専門家は、AIが現状を変えることになると考えているが、その対応状況には差があることも明らかになった。
- 約60%が「組織におけるAIの導入を自信を持って実施できる」と回答している
- 41%が「ML(機械学習)を含めたAIの経験がほとんどない、あるいは全くない」と回答している
- 21%が「AIについて十分な知識がないため懸念を軽減できない」と回答している
調査から、AIを導入することで多くの業務が自動化され、サイバーセキュリティの担当者がすべき業務が変わることが分かった。しかし組織が社内のAIについてどのようにアプローチすべきかの基準はなく、法的規制もほとんど整備されておらず、状況はかなり流動的だ。レポートには「AIが今後サイバーセキュリティを変えることは間違いないが、現段階では教育が最も重要だ」とある。
関連記事
- 世界でサイバーセキュリティ人材はどのくらい不足しているのか? (ISC)2が調査結果発表
(ISC)2はグローバルでのサイバーセキュリティ人材調査の結果を発表した。調査によれば、サイバーセキュリティの人材は増加している。しかし、それでも必要な人材の確保に追い付いていない実態が明らかにされている。 - 日本企業は「実務>学歴」か? (ISC)2、セキュリティ人材採用に関する調査を公開
(ISC)2が公開したアジア太平洋地域のサイバーセキュリティ人材の採用責任者を対象とした調査レポートから、日本企業のサイバーセキュリティ人材の採用傾向が見えてきた。 - 「生成AIは犯罪の役に立つのか?」 ダークWebの中でも意見分かれる
ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。 - curl開発者が指摘するLLMの“たちの悪い”使い方
curlの開発者であるダニエル・ステンバーグ氏は現状、LLMの利用が脆弱性の発見に役立っていないどころかむしろ悪影響を及ぼしていると懸念を示した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.