出典:Mirko Vitali(Alamy Stock Photo経由)
18歳のサイバーセキュリティ研究者バンダナ・カウルは、Z世代(13歳から28歳)の真ん中に位置しています。この世代は、AI時代の就職市場に参入している、もしくはこれから参入する世代であり、多くの大学卒業生が就職難に直面しています。
同世代の多くがAIによってエントリーレベルのサイバーセキュリティ職が減少していることを懸念する一方で、来週サウジアラビアで開催されるBlack Hat Middle East & Africaカンファレンスで発表予定のカウルは、より冷静な見方をしています。AIが人間の能力を拡張する可能性は刺激的であり、セキュリティアナリストがこれまで不可能だった規模で業務を管理できるようになると彼女は語ります。
彼女の発表タイトルは「最後の人間ハッカー:AIの次に来るもの」ですが、カウルはセキュリティ分野における人間の終焉を予想していません。なぜなら、創造性は決して自動化されないと彼女は主張しています。
「一部の仕事は消えるでしょう。より機械的で手作業が多かった仕事はなくなります」と彼女は言います。「でも、それはむしろ良いことで、今後は人間が最も得意とすること――イノベーションを起こし、創造的な発想で脆弱性を連鎖させ、影響とリスク評価を監督する――に集中できるようになるからです。」
AIはさまざまな形でサイバーセキュリティを変革しつつあります。すでにサイバー攻撃者たちはAIツールの活用によって、フィッシングの高度化やディープフェイクの作成、さらにはマルウェアの実行時改変による検知回避まで行っています。防御側も同様に、AI機能を多くのサイバーセキュリティシステムに組み込み、AIエージェントに人間のようなペルソナを与えるなどの取り組みを進めています。
AIがセキュリティオペレーションセンターでより多くの業務を自動化することで、インテリジェントな自動化が一人のアナリストの業務範囲を拡大し、サイバーセキュリティ分野の将来にとってはワクワクすることだとカウルは述べています。
「すでにAIモデルはトリアージ作業を減らしたり、シグナルの相関やデータ分析など、人間にはできなかった規模の作業を支援できるようになっています」と彼女は言います。「これにより、人間は本来得意なことに集中できるようになり、そもそもやるべきではなかった作業から解放されるでしょう。」
サイバーセキュリティ業界は採用慣行を改善する必要がある
しかし、AIがソフトウェア開発者やサイバーセキュリティ職を壊滅させるのではないかという懸念は続いています。多くの業界団体がサイバーセキュリティに精通した有資格者の不足を訴える一方で、サイバーセキュリティなどの技術分野を専攻した大学卒業生は現在、就職に苦労しています。全体として失業率は過去6年で0.51%上昇しましたが、新卒大学生の失業率は1.34%上昇しています。(セントルイス連邦準備銀行調べ)。
しかしカウルの経験では、就職活動の多くの問題はAIの進化によるものではなく、人事部門の非現実的な期待に起因しています。企業は特定の資格を持つ人材を求めつつ、職種をエントリーレベルと分類することが多いのです。また、多くの企業が「ゴーストジョブ」(実際には採用する気がない求人)を掲載し、投資家に採用活動をアピールしたり、従業員により一層努力させるために使っています。
Z世代はAIを探究の手段として受け入れるべきですが、その限界にも注意し、過度に依存しないことを学ぶべきだとカウルは言います。
「AIはスクリプトのコピペや、概念実証の生成、AIが作った攻撃チェーンを理由も分からずにそのまま使うのを本当に簡単にします」と彼女は語り、さらに「AIは学習ツールとして活用すべきで、それによってスキルギャップの解消に役立つかもしれません。具体的な例を挙げると、AIを使って自分自身のサイバーセキュリティ学習ロードマップを作成することができます」と述べています。
さらにAIは、技術に重点を置き対人スキルが苦手な人が、同僚とより良くコミュニケーションを取る助けにもなるとカウルは言います。
「AIは技術的な内容の伝達が苦手な人に本当に役立つでしょう」と彼女は言います。「AIはそれを簡潔にまとめ、非技術者にも分かりやすく伝えるのに役立つはずです。」
テレビのハッカーと「好奇心旺盛な猫」
むしろカウルは、サイバーセキュリティにおいては正式な教育よりも技術力と深い好奇心の方がはるかに重要であることを示しているかもしれません。自らを「好奇心旺盛な猫」と称するカウルは、10代前半でサイバーいじめを経験したことをきっかけにサイバーセキュリティの学習を始めました。その後すぐ、サイエンスフィクションドラマ『Salvation』に登場する女性ハッカーのキャラクター――テレビで数少ない女性のサイバーセキュリティのロールモデル――に刺激を受けたといいます。
彼女はオープンソースインテリジェンスの収集を始め、キャプチャ・ザ・フラッグ大会に参加し、バグバウンティにも挑戦しました。より一般的な発表に加え、彼女は異なるLLMモデル間での敵対的プロンプトやジェイルブレイクの転用性についても議論する予定であり、これを重大なセキュリティリスクと指摘しています。
「私はまだサイバーセキュリティで特定の分野を決めていません。興味のあることを何でも学んでいるだけです」と彼女は言います。「だから私は、ただ好奇心からサイバーセキュリティの世界に入ったのです。」
カウルはインドでコンピュータサイエンスの学位を取得中で、サイバーセキュリティ企業APIsecでインターンとして働いています。全体的に見て、彼女の道のりは特別なものではなく、サイバーセキュリティに興味と学ぶ意欲があれば、必要なリソースはすべてオンラインで手に入ると彼女は言います。
「私の道のりは、ある意味でかなり再現可能だと思います」と彼女は言います。「オンラインにアクセスすれば、すべての知識が手のひらにあり、YouTubeで講座を見ることもできます。今の時代、何でもオンラインで学べますよ。」
翻訳元: https://www.darkreading.com/cybersecurity-operations/gen-z-cybersecurity-jury-out-ai-impact
