出典: John Bingham via Alamy Stock Photo
それは最高のテクノロジーであり、最悪のテクノロジーでもあった。
ISC2が実施したグローバル調査では、16,029人のサイバーセキュリティ専門家が、すべての新興技術の中で、人工知能(AI)の進歩が組織を守る能力に最も大きなプラスの影響をもたらすだろうと示唆しました。同じ調査において、回答者たちはAIが組織のセキュリティの見通しに最も大きなマイナスの影響をもたらす新興技術であることも示唆しました。
これは矛盾のない皮肉です。一方では、業界の専門家たちはこの2文字が付いたものに飢えており、統合を試みたり、統合しているように見せかけたり、さらにはビジネス全体を完全に改名さえしようとしています。他方では、AIは既にフィッシングに大きな影響を与えており、実験によりより高度なサイバー作戦での有用性が実証されています。ある意味では、AIの楽観主義さえが悲観主義に寄与しています。組織が危険なAI製品を過度に熱心に採用したり、エージェンティックAIを既存製品に緩く組み込んだりすることで、自らに新たな問題を作り出しているのです。
AIが脅威の新時代をもたらす
回答者の約52%がAIをサイバーセキュリティの最もネガティブな発展の一つと評価しました。その次には、別のカテゴリーと呼べるなら、エージェンティックAI(34%)がありました。接近している唯一の他の項目は、別の期待されていたがより未証明の脅威でした:量子コンピューティング(32%)。
より具体的には、サイバーセキュリティ専門家たちはAIがソーシャルエンジニアリングに与える影響について最も懸念しているようです。2025年に他の何よりも、彼らはAI駆動型のソーシャルエンジニアリングとその高い忠実度のディープフェイクに対処することが困難であると報告しました。当然のことながら、同じ調査回答者たちは、今後数年間にそれが彼らの最大の課題であり続けることを予想しています。
回答者たちは自分たちに余地を残し、今後数年間の2番目に大きな恐怖が「新興技術のリスク」だと報告しました。Claude MythosはAIの脅威をソーシャルエンジニアリング以上に拡張していますが、ISC2の調査より後に登場しました。
調査データの主観性を裏切ることに、回答者たちはAIがサイバーセキュリティに与える影響をより前向きまたはより後ろ向きに評価する傾向がありました。これはAIが一般的に業界に与える広範な影響に依存していました。例えば、AI に荒廃されている業界であるコンサルティングのサイバーセキュリティ労働者たちは、AIがサイバーセキュリティに与える影響をピアよりもより否定的に評価しました。AIからより直接的に脅かされていない実践的な業界(建設、農業、自動車)の回答者は、その影響を否定的に見る可能性が最も低かったです。
低価値で反復的なタスクへのさようなら
調査の別の部分では、回答者の41%がISC2に、AIの進歩は近い将来のサイバーセキュリティにおける最大の恩恵の一つになるだろうと述べました。オートメーション(35%)とゼロトラストネットワークアクセス(33%)のみが同様に高く評価されました。かつてのトレンディなエリアである拡張検出および対応(XDR)(19%)とブロックチェーン(8%)ははるか後ろに続きました。
また、人々がそれをワークフローで使用することにより快適になり始めた今、AIについてより良い気分を感じている可能性もあります。昨年後半にリリースされたISC2の調査データは、サイバーセキュリティ専門家の41%が何らかの方法でワークフローでAIをテストまたは評価中であり、サイバーセキュリティ専門家の28%は既にAI統合されていることを示しました。それを試した人の大部分は肯定的な経験をしており、63%が生産性の大幅な向上を報告しており、21%のみが意味のある影響を報告しませんでした。
逆説的に、調査回答者はサイバーセキュリティ職の市場に対するAIの潜在的な影響について最も強気でした。回答者の3分の2は、AIが業界でより多くの技術および通信職を生成するだろうと信じていました。
「それは大規模なデータセット、非常に反復的で低価値のタスクのいくつかを排除し、あなたをより迅速に決定に持って行くでしょう」とISC2最高情報セキュリティ責任者(CISO)Jon Franceは主張します。「それは正味の利益だと思います。分析から意思決定へと高い機能にいくつかの時間を解放してくれれば、私は[仕事を失っていません]。私はただ自分と私の組織にとってより高い価値のあるものに焦点を当てているのです。」
Franceにとって、AIが特定の種類のより凡庸なサイバーセキュリティ作業を置き換えることは、職の市場を必ずしも縮小することなく、企業の人材不足の問題を解決するのに役立つでしょう。「また、サイバーセキュリティの専門家が持つ他のスキルのいくつか(おそらくより技術的ではなくより人間ベース)が現在より高く評価されていることが示されています。チームで働く能力、複雑なビジネスコンセプトを伝える能力、より良い批判的思考と論理的思考。これらはすべて現在職の市場でより差別化している」と彼は主張します。
AIがサイバーセキュリティにおいて肯定的または否定的な影響を与えているかについて彼の個人的な意見について尋ねられて、Franceは答えます:「はい。」
翻訳元: https://www.darkreading.com/cybersecurity-analytics/cyber-pros-ai
