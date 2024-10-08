人工知能（AI）がサイバーセキュリティの仕事を奪いに来ています。あるいは、AIがあなたの仕事を救うかもしれません。
さて、どっちでしょうか？
セキュリティ関連、AI関連、雇用関連のあらゆる事柄と同様に、これは複雑です。
これが複雑になる主な理由は、 AIが大きく 2 つの方法でサイバーセキュリティ専門家の需要の増加に貢献していることです。まず、悪意のある行為者は AI を利用してセキュリティ防御を突破し、データ侵害の全体的なリスクを高めます。悪意のある人物は、偵察やターゲットのプロファイリングを向上させるために AI ベースのツールをますます利用するようになっています。これにより、ディープフェイクによるなりすましや大規模な偽情報キャンペーンなど、より洗練されたソーシャルエンジニアリング戦略が可能になるとともに、敵対的AI技術による検知システムの回避も容易になります。加えて、AIは攻撃者が脆弱性のスキャン、エクスプロイテーション、データ窃盗のプロセスを自動化することを支援し、複雑なサイバー攻撃をスキルの低い個人でも利用しやすくし、侵害の規模と影響を増大させる可能性があります。
第二に、AIのデプロイメントは組織の攻撃対象領域を拡大し、攻撃者が攻撃対象領域をエクスプロイトできるベクターの数を増やします。IBMの『2024年データ侵害のコストに関する調査』によると、「組織のほぼすべての機能にわたって生成AIを導入しようとする競争が続くことで、前例のないリスクが発生し、サイバーセキュリティーチームにさらなるプレッシャーがかかることが予想される」ということです。レポートでは、生成AIの急速な導入により、サイバーセキュリティー・チームのワークロードとプレッシャーが増大する可能性が高く、人員不足がさらに深刻化する可能性があることが明らかになりました。
第三に、IBMセキュリティのシニア・ストラテジー・リーダーであるSam Hectorは、「AIは、モデルをトレーニングし、推論時にモデルのアウトプットに情報を与える（検索拡張生成（RAG）と呼ばれる手法）ために、膨大な量のデータを必要とします」と述べています。「AIに供給するデータが複数の環境に広がることで、データのセキュリティ確保の複雑さが増し、より専門的なスキルが必要となり、求人需要が高まります。」
悪意のある攻撃者、サイバーセキュリティーの専門家、あらゆる種類の専門家によるAIの使用により、サイバーセキュリティーに新たな専門領域が生まれます。
つまり、 AIサイバーセキュリティーの仕事を生み出すのでしょうか？いえ、そう簡単にはいきません。
IBMニュースレター
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
生成AIがサイバーセキュリティー ツールに統合され、情報チャットボットや開発ツールなどとしてより機能的になると、人々がさまざまなタスクを実行する必要性が減少します。
基本的なレベルでは、 AIログのレビューと分析、初期の脅威検知、脆弱性スキャン、基本的なインシデントトリアージなどの日常的なタスクの自動化に習熟するようになっています。
「自動化とAIによって、従来のエントリーレベルのスタッフ作業と見なされていた作業の必要性は減りますが、必要なスキルも根本的に変わります」とHectorは言います。「従業員は、ストラテジー、分析、プログラムの改善に注力するようになります。そのためには、既存のスタッフの継続的なスキル開発が必要であり、進化するAIの機能を中心にその役割を転換することが必要になります。」
「特に侵害対応などの複雑でプレッシャーのかかる環境や、倫理的および規制上の考慮が必要となる場合には、人間の判断がサイバーセキュリティープロセスの重要な部分であることに変わりはありません」とHectorは述べています。
生成AIツールは、すぐにアクセスできる知識によって人間の知識を強化します。Gartnerは、2028 年までに「生成 AI の採用によりスキル ギャップが解消され、サイバー セキュリティーの初級職の 50% から専門教育プログラムの必要性がなくなるだろう」と予測しています。
AI が脆弱性の検出を自動化し、解決策を提案する能力が向上するにつれ、脆弱性の検出における手動コードレビューの必要性が大幅に減少するとも期待されています。
AI ツールはペネトレーション・テストを部分的に自動化し、低レベルまたはエントリーレベルのペネトレーション・テスターの需要を減らします。
AI脅威インテリジェンスは、セキュリティ チームにすでに大きな恩恵をもたらしています。AIは膨大な量のデータを人間よりもはるかに速く処理および分析できるため、脅威インテリジェンスアナリストの需要が減少する可能性があります。
AIはユーザーの不審な行動の監視、検出、フラグ生成にも優れており、検出されると、特定されたユーザー・セッションを人間に引き渡します。
10年前、今後10年でAIがサイバーセキュリティーの仕事を生み出すか、それとも排除するかについて専門家の意見が分かれていました。
奇妙なことに、その分裂し、混沌とした曖昧な予測は正しかったのです。
10 年前には知られていなかったのは、生成AI革命が経済と社会の両面に及ぼす甚大な影響です。
サイバーセキュリティーの専門家が必要とするスキルは、データサイエンティストやAIの経験豊富な人材へと移行していることに加え、サイバーセキュリティー、AI、データサイエンスの間のギャップを埋めるために学際的な役割を創設する必要性もある、とHectorは指摘します。さらに、AIの急速なイノベーションから新たな規制やコンプライアンスの課題も浮上しました。
AIにより、サイバーセキュリティ専門家が自動化可能な多数のタスクを実行する必要性が減少していることは明らかです。またAIは、AIを使用しない場合よりも短時間ではるかに多くの作業を行えるようにすることで、スタッフの能力を大幅に向上させています。しかし同時に、サイバーセキュリティのプロジェクト全体の複雑さも根本的に拡大しています。
攻撃対象領域の拡大やデータ侵害のコストの上昇、サイバー犯罪者によるAIの使用などにより、サイバーセキュリティー全般の必要性が大きく高まっています。AI サイバーセキュリティスペシャリストやサイバーセキュリティデータサイエンティストなど、新しい専門職が登場しています。
AIが脅威の検知、ログ分析、脆弱性アセスメントなどを処理する一方で、人間のスキルセットはストラテジー、計画、問題解決、意思決定へとシフトしていきます。Hectorによると、プログラムやコード、スクリプトに関する低レベルの知識よりも、高度なアーキテクチャーの専門知識の方が価値が高まる可能性があるといいます。フィードAIの負担の増大をサポートするために、スキル需要はデータ・セキュリティーとデータ・ガバナンスへと移行していくでしょう。
スキル・ギャップは依然として残っていますが、サイバーセキュリティー分野での機会は無数にあり、拡大しています。AIは強力でますます不可欠なツールですが、人間の専門知識、スキル、判断力は依然として必要です。