サイバーセキュリティ専門家が生成AIを活用する方法、IEEEが提言

EEE(Institute of Electrical and Electronics Engineers)は、サイバーセキュリティ分野における生成AI活用について、同団体の専門家の見解をまとめた提言を発表した。生成AIは攻撃側と防御側の双方に影響を与える技術であり、リスクと同時に新しい働き方を生み出す可能性を持つとしている。

職場での生成AI利用は急速に広がっている。推計では2025年後半までに、世界人口の約16％が何らかの形で生成AIを活用しているとされる。一方で、多くの企業や組織では、具体的にどの業務で価値を生むのか、また同僚がどのように活用しているのかが十分に共有されていないという状況も指摘されている。

IEEEは、サイバーセキュリティ専門家に対して、生成AIが業務にどのような変化をもたらしたのかについて意見を聞いた。

セキュリティ設計の初期検討をAIが支援

IEEEシニアメンバーのエリソン・デ・ラ・クルーズ氏は、研究分野におけるAI活用の変化として、セキュリティテレメトリデータの分析能力を挙げる。

AIを利用することで、さまざまなセキュリティツールから得られる大量のデータを相関分析し、ゼロトラストやクラウドセキュリティアーキテクチャといったセキュリティ施策の予備設計を作成できるようになったという。

セキュリティシミュレーションを数秒で生成

IEEEシニアメンバーのシュリナート・トゥーベ氏は、生成AIが研究とテストのスピードを大きく加速させていると指摘する。

従来は膨大なスクリプト作成や専門的な設定が必要だったセキュリティシミュレーションやテストデータの生成が、現在ではAIモデルへの指示だけで短時間に実行可能になった。例えば特定のネットワークトラフィックや脅威の挙動を模倣したテスト環境を、ほぼ瞬時に生成できるようになっている。

AI活用でも人間の判断が不可欠

一方で、AIの活用において人間の役割は依然として重要だ。

IEEEメンバーのエレノア・“ネル”・ワトソン氏は、AIの出力を評価するうえで、人間が担うべき役割として「文脈の解釈」「値の設定」「整合性の検証」を挙げる。AIは一見妥当な回答を生成することがあるが、暗黙のルールや倫理規範に反するケースもあるため、人間による判断が不可欠だという。

「AIが専門知識を代替する」という誤解

生成AIに関する誤解について、デ・ラ・クルーズ氏は「AIが専門知識を置き換える」という考え方を挙げる。

AIの価値は、専門家が適切な質問を投げかけ、結果を解釈できるかどうかに依存している。特定分野の知識と文脈理解があってこそ、AIの出力を有効に活用できるとしている。

IEEEについて

IEEEは世界最大規模の技術専門家組織であり、160カ国以上から40万人以上のエンジニアや研究者が参加している。論文誌の発行、国際会議の開催、技術標準の策定などを通じて、科学技術の発展に貢献している。

同団体は電気・電子工学およびコンピューターサイエンス分野における世界の文献の約30％を出版し、2,000以上の技術標準を策定。年間1,800件以上の国際会議を開催している。

出典：@press IEEEが提言を発表　 サイバーセキュリティ専門家が生成AIを活用する方法