ISC2は2月27日、AIがサイバーセキュリティ人材に与える影響について追及した調査「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開したと発表した。この調査は、世界のサイバーセキュリティ業務に関わるISC2会員を対象に実施され、1100人以上から回答を得ている。その概要は以下のとおり。
今回の調査によると、回答者の88%が「今後数年以内に、AIが自らの仕事に大きな影響を及ぼす」と回答しており、そのうち35%が「すでにAIの影響を目の当たりにしている」と回答した。
■主な調査結果
この調査結果から、サイバーセキュリティ専門家たちは、現在まだAI技術の影響について評価している段階であることが分かった。
●82%が「AIが業務効率を向上させる」と回答し、AIに対し前向きな見方を示した
●56%が「今後一部の業務がAIに取って代わられ、より価値の高い仕事に時間を割けるようになる」と回答
●75%が、AIがサイバー攻撃や悪意ある活動に利用されることについて「やや懸念がある」~「非常に懸念している」と回答しました
●AI技術によって台頭することを懸念している脅威の上位3つには、「ディープフェイク(76%)」「偽情報・誤情報キャンペーン(70%)」「ソーシャルエンジニアリング(64%)」が挙がった。
AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間には、ますます格差が広がっている。
●60%が「自組織におけるAIの導入を、自信を持って実施できる能力がある」と回答
●41%がAIや機械学習(ML)に関する専門知識が「ほとんどない」もしくは「まったくない」と回答
●82%が「AIの安全かつ倫理的な使用を規定する、包括的かつ具体的な規制の必要性を感じている」と回答
このような懸念を抱えている回答者がいるのにもかかわらず、「自組織がAIの安全かつ倫理的な使用に関する公式な方針を策定している」と回答したのはわずか27%にとどまり、39%は「現在、自組織で公式な方針について議論の最中」と回答している。
「誰がAIの安全かつ倫理的な使用を規制すべきか」という質問に対して、大半のサイバー専門家は、各国政府とAI専門家のコンソーシアムによる世界的な協調を望んでいることが明らかになった。
関連リンク