サイバーセキュリティ専門家資格の非営利の会員制組織であるISC2は2月27日、AIがサイバーセキュリティ人材に与える影響について調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開したことを発表した。

  • 回答者の88%が「今後数年以内に、AIが自らの仕事に大きな影響をおよぼす」と回答し、そのうち35%が「すでにAIの影響を目の当たりにしている」と回答した

なお今回の調査は、世界のサイバーセキュリティ業務に関わるISC2会員1123人を対象に実施した、AIがサイバーセキュリティ人材に与える影響について追及した調査に基づくもの。

回答者の88%が「数年以内にAIが自らの仕事に大きな影響」

調査によると、回答者の88%が「今後数年以内に、AIが自らの仕事に大きな影響をおよぼす」と回答し、そのうち35%が「すでにAIの影響を目の当たりにしている」と回答した。

サイバー攻撃への対策におけるAIの活用については肯定的な意見が多い一方で、この調査結果ではサイバーリスクを軽減し業界のエコシステム全体を保護するために、備えを求める専門家らの緊急の需要が浮き彫りになった。

「AIが業務効率を向上させる」(82%)、「今後一部の業務がAIに取って代わられ、より価値の高い仕事に時間を割けるようになる」(56%)とAIに対し前向きな見方を示したが、75%がAIがサイバー攻撃や悪意ある活動に利用されることについて「やや懸念がある」~「非常に懸念している」と回答した。

政府とAI専門家のコンソーシアムによる世界的な協調を望む声

AI技術によって台頭することを懸念している脅威の上位3つは、「ディープフェイク(76%)」、「偽情報・誤情報キャンペーン(70%)」、「ソーシャルエンジニアリング(64%)」であった。

  • サイバーセキュリティ専門家が思う最大の懸念事項

そのほか、60%が「自組織におけるAIの導入を、自信を持って実施できる能力がある」と回答し、41%がAIや機械学習(ML)に関する専門知識が「ほとんどない」もしくは「まったくない」と回答した。また、82%が「AIの安全かつ倫理的な使用を規定する、包括的かつ具体的な規制の必要性を感じている」と回答した。

こうした懸念を抱えている回答者がいるのにもかかわらず、「自組織がAIの安全かつ倫理的な使用に関する公式な方針を策定している」と回答したのは、わずか27%にとどまり、39%は「現在、自組織で公式な方針について議論の最中」と回答した。

  • 組織は、AIの使用をどのように規制しているか

また「誰がAIの安全かつ倫理的な使用を規制すべきか」という質問に対して、大半のサイバー専門家は各国政府とAI専門家のコンソーシアムによる世界的な協調を望んでいることが明らかになった。