eSecurity Planetのコンテンツと製品推奨は編集上独立しています。パートナーへのリンクをクリックすると、収益が生じる場合があります。 詳細はこちら
人工知能(AI)はサイバーセキュリティを再構築しており、教育者、企業、政府に労働力開発と国防戦略の再考を強いるペースで進んでいます。
最近、サイバーセキュリティの起業家およびConnectSecureの会長であるアーニー・ベリーニとの議論で、サイバー脅威の進化、アメリカの「デジタル国境」を保護することの重要性、およびサイバーセキュリティ教育の現代化の緊急の必要性に関する重要なテーマが浮かび上がりました。
ベリーニは、AIが同時に攻撃者の参入障壁を低下させている一方で、サイバーセキュリティトレーニングと労働力の準備を加速させるための前例のない機会を生み出していると主張しました。
私たちの会話では、AI駆動型教育、実践的な学習、およびサイバータレントへの国家投資がいかにして米国の国家安全保障の重要な要素となっているかについて検討しました。
拡大するサイバー脅威の状況
ベリーニはサイバー犯罪を世界最大級の経済の1つとして説明し、現在毎年数兆ドルを生成していると推定しています。
AIツールがより利用しやすくなると、攻撃者は高度な操作を実行するために高度な技術スキルをもはや必要としません。
ベリーニによると、最新のAI駆動型ツールを備えていれば、「誰もがハッカーになることができます」。
この進化は国防に大きな影響を与えています。ベリーニはアメリカの「デジタル国境」の概念を紹介し、ラップトップ、電話、ルーター、車両、センサーを含むあらゆる接続デバイスが国家の攻撃対象領域の一部を表していることを説明しました。
物理的な国境とは異なり、デジタル国境は継続的にサイバー犯罪者と国家の敵対者によって標的にされています。
彼は、現代の戦争はサイバースペースで始まり、インフラストラクチャ、通信、および情報システムへの攻撃が地政学的結果に直接影響を与える可能性があることを強調しました。
サイバーセキュリティ労働力の不足
インタビュー中に議論された最も差し迫った懸念の1つは、増大するサイバーセキュリティ労働力不足でした。
ベリーニは、米国全体で数十万のサイバーセキュリティの職位が埋まったままであり、民間組織と政府機関の両方に脆弱性を生み出していることを指摘しました。
ベリーニによると、主な課題は、多くの教育プログラムが時代遅れで、実践的な応用ではなく理論に過度に焦点を当てていることです。
従来の講義形式の指導は、学生を実際のサイバー操作に向けて準備することに失敗することがよくあります。
効果的なサイバーセキュリティトレーニングは、基礎知識とペネトレーションテスト、脅威ハンティング、キャプチャザフラッグシミュレーションなどの分野での没入型の実践的な演習を組み合わせる必要があると彼は主張しました。
防御者が攻撃者の考え方と動作方法を理解する必要があるため、この実践的なアプローチは重要です。
攻撃チェーンと敵対者の戦術を理解するサイバーセキュリティの専門家は、防御的なコントロールを構築し、悪意のある動作を検出し、インシデントに効果的に対応するためにより良く装備されています。
教育の力を拡大するAI
ベリーニは、AIが各学生の個人化されたインストラクターとして機能することにより、サイバーセキュリティ教育を根本的に変革できると信じています。
限られた数の学生を教える1人の教授の伝統的なモデルに依存するのではなく、AI駆動型システムは、各学生のペースとスキルレベルに適応しながら、数千の学習者への指導を同時にスケールできます。
AI搭載の学習プラットフォームは、学生が苦労している場所を特定し、難しい概念を強化し、リアルタイムでガイド付きの実践的な演習を提供できます。
この適応的な学習モデルにより、軍の退役兵、専業主婦、キャリアチェンジャーを含む非伝統的な背景を持つ個人が、より効率的にサイバーセキュリティのキャリアに移行することができます。
ベリーニは、サイバーセキュリティ教育はゲーミフィケーションと継続的なスキル評価を通じてより利用しやすく、手頃で、魅力的になるべきであることを強調しました。
私たちの議論はまた、専門家の指導をシミュレートするAIエージェントの役割を強調しました。
経験豊富なセキュリティリーダーをモデルにしたAI駆動型のアシスタントは、学生をインシデント対応シナリオ、ペネトレーションテスト演習、およびその他の防御的な操作を通じて導くことができ、効果的に大規模で肩越しのメンターシップを提供できます。
イノベーションとセキュリティのバランス
AIの潜在的な利益にもかかわらず、ベリーニはAIシステムが本質的に安全ではないことに注意しました。
彼は、政府と組織はまだ高度なAIモデルが内部的にどのように動作するかを完全に理解していないため、包括的な規制を難しくしていると主張しました。
同時に、グローバルな競争、特に中国からの競争は、米国がAIとサイバーセキュリティで積極的に革新を続けることを要求しています。
革新を停止しようとするのではなく、ベリーニは実践的なセーフガードとより強いサイバーセキュリティの基礎を擁護しました。
彼は組織の基本的な防御措置をいくつか特定しました。多要素認証、エンドポイント保護、ユーザー認識トレーニング、継続的なリスク評価、およびセキュアなデータバックアップが含まれます。
これらの基本的な慣行は、AIがサイバー脅威の状況を変えても重要なままです。
まとめ
私たちの会話は、AIとサイバーセキュリティが現在国家安全保障の不可分な要素であることを強調しました。
AIは攻撃者に新しい能力を与える一方で、サイバーセキュリティ教育を加速し、アメリカのデジタル国境を防衛するために必要な労働力を強化するための強力なツールも提供します。
ベリーニのビジョンは、スケーラブルで実践的なAI駆動型教育を強調し、多様な背景を持つ個人がサイバーセキュリティ分野に迅速かつ効果的に入ることができるようにします。
サイバー脅威が継続的に進化するにつれて、労働力開発、現代化された教育、およびAI対応防衛戦略への投資は、米国のセキュリティと技術的リーダーシップを維持するために重要な役割を果たすでしょう。
