AIがサイバーセキュリティ人材に与える影響 35%の専門家が「すでに目の当たりにしている」
世界で総勢60万人以上の会員・準会員、Candidatesが所属する世界有数のサイバーセキュリティ専門家資格の非営利の会員制組織、ISC2,Inc(International Information Systems Security Certification Consortium、米バージニア州)が、AIがサイバーセキュリティ人材に与える影響を調査したところ、88%の専門家が「今後、数年以内にAIが自身の仕事に大きな影響を及ぼす」と答えた。
同時に、AIの最重要課題に対処するための実践的ソリューションの共有を目的としたAIワークショップの新設も明らかにした。
「偽情報によるサイバー攻撃」が最大の懸念
調査によると、サイバーセキュリティの専門家の88%が、「今後、数年以内にAIが自らの仕事に大きな影響を及ぼす」と回答。そのうち、35%の人が「すでにAIの影響を目の当たりにしている」と答えたことがわかった。 「サイバー攻撃への対策におけるAIの活用については、一般的に肯定的な意見が多い一方で、この調査からはサイバーリスクを軽減し業界のエコシステム全体を保護するために、備えを求める専門家らの緊急の需要も浮き彫りにした」と報告している。【図1参照】
調査では、「サイバーセキュリティの専門家たちは、現在まだAI技術の影響について、評価している段階であることがわかった」としている。
82%の専門家が「AIが業務効率を向上させる」と答え、AIに対して前向きな見方を示した。また、56%が「今後、一部の業務がAIに取って代わられ、より価値の高い仕事に時間を割けるようになる」と回答した。
その半面、AIがサイバー攻撃や悪意ある活動に利用されることについて、75%の人が「やや懸念がある」「非常に懸念している」と答えている。
サイバーセキュリティの専門家に、AI技術の台頭によって懸念される最大の脅威について聞くと、76%の専門家が「ディープフェイク」と回答。「偽情報・誤情報キャンペーン」(70%)、「ソーシャルエンジニアリング」(64%)と続いた。【図2参照】
「AIワークショップ」安全なAI導入のためのコラボレーションに向けた取り組み
調査によると、AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況のあいだには、ますます格差が広がっているという。「自組織におけるAIの導入を、自信を持って実施できる能力がある」と答えている専門家は60%で、41%がAIや機械学習(ML)に関する専門知識が「ほとんどない」もしくは「まったくない」と答えた。また、82%の人が「AIの安全かつ倫理的な使用を規定する、包括的かつ具体的な規制の必要性を感じている」と答えている。
このような懸念を抱えている専門家がいるにもかかわらず、「自身の組織がAIの安全かつ倫理的な使用に関する公式な方針を策定している」と答えたのは、わずか27%にとどまり、39%は「現在、自組織で公式な方針について議論の最中」と答えた。 さらに、「誰がAIの安全かつ倫理的な使用を規制すべきか」という質問に対して、大半のサイバー専門家は各国政府とAI専門家のコンソーシアムによる世界的な協調を望んでいることがわかった。【図3参照】
こうした調査結果に、ISC2のクレア・ロッソCEOは、「サイバーセキュリティの専門家たちは、AIがチャンスと課題の両方をもたらすと予測しており、AIを業務に安全に導入するための専門知識や認識が組織に不足していることを懸念しています。このような状況は、サイバーセキュリティの専門家たちが、安全なテクノロジーに関する専門知識を応用し、AIの安全かつ倫理的な使用を保証することで、AI導入の取り組みを主導する絶好の機会を生み出します。実際、ISC2は、この課題に対処するためにサイバーセキュリティ人材が必要とする専門家主導のコラボレーションの促進を目的として、AIワークショップを開発しました」と述べている。
なお、第1回のAIワークショップは、米バージニア州アレクサンドリアで、3月12~13日に運用セッション、3月14~15日に戦略セッションが開かれた。今後も米国、英国、欧州、アジア太平洋地域、アラブ首長国連邦での開催を予定している。 調査は世界のサイバーセキュリティ業務に関わるISC2の会員1123人を対象に、2023年11月~12月にオンラインで実施した。
2024年2月27日の発表。
URL:https://www.isc2.org/