ISC2は、AIがサイバーセキュリティ人材に与える影響について追及した調査「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。
調査概要
- 期間:2023年11月~12月
- 対象:世界のサイバーセキュリティ業務に関わるISC2の会員1,123名
- 方法:オンライン調査
同調査によると、88%の会員が「今後数年以内に、AIが自らの仕事に大きな影響を及ぼす」と考えており、そのうち35%が「既にAIの影響を目の当たりにしている」と回答したという。
AIによる業務効率化については、82%が「AIが業務効率を向上させる」と考えており、56%が「今後一部の業務がAIに取って代わられ、より価値の高い仕事に時間を割けるようになる」と回答しているとした。
一方で75%の会員は、AIがサイバー攻撃や悪意ある活動に利用されることについて「やや懸念がある」「非常に懸念している」と回答。AI技術によって台頭することを懸念している脅威の上位3つには、「ディープフェイク(76%)」「偽情報・誤情報キャンペーン(70%)」「ソーシャルエンジニアリング(64%)」が挙がっている。
AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況については、60%が「自組織におけるAIの導入を、自信をもって実施できる能力がある」とした。一方で、41%の回答者はAIや機械学習(ML)に関する専門知識が「ほとんどない」もしくは「まったくない」と回答。こうした課題の対策として、82%が「安全で倫理的なAIの使用を規定する、包括的かつ具体的な規制の必要性を感じている」ことがわかったとしている。
AI利用の規制に関して、「自組織がAIの安全かつ倫理的な使用に関する公式な方針を策定している」と回答したのは27%にとどまった。39%は「現在、自組織で公式な方針について議論の最中」と回答。また、「誰がAIの安全かつ倫理的な使用を規制すべきか」という質問に対して、大半のサイバー専門家が各国政府とAI専門家のコンソーシアムによる世界的な協調を望んでいることがわかったという。
【関連記事】
・ガートナー、2024年サイバーセキュリティにおける6つのトレンドを発表
・日本におけるサイバーセキュリティ人材の需給ギャップは過去最大か──ISC2が調査結果を発表
・サイバーセキュリティ資格認定団体(ISC)²、組織名をISC2に変更 新ロゴも
