Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

AI時代に生き残れるのか?

ItmediaにAI記事が出ていました。

www.itmedia.co.jp

 

f:id:foxcafelate:20180722101250j:plain

内閣府人工知能技術戦略実行計画の策定についてより引用)

 

◆キタきつねの所感

最近はセキュリティ分野もAIによる攻撃、AIによる防御の取り組みが進みつつありますが、今回の記事は一般的なAIに関するものです。どう自分の分野(セキュリティ)に関係するかなという視点で記事を見ていたのですが、経産省が2016年に出した「セキュリティ人材が13万人不足」の調査と同じ匂いがしました。

 

それがよく現れていると思ったのが、給与の部分で、ITmediaさんでは下記のデータを挙げています。 

 求人情報検索サイト「indeed」を使って「AI」に関する求人を調べてみると、約1万2000件ヒットします。そして、年収400万円以下に絞っても約3000件ヒットします(18年6月20日時点)。AI人材になるのに今まで挙げたような学習が必要なのに、その対価が上限年収400万円以下とはどう考えても割に合いません

 AIと言いたいだけか、市場相場を知らないか、やって欲しい業務が全く分解できていないか、いずれなのでしょうか。

Itmedia記事より引用)

 

国がAI人材を育成しよう!などと旗を振るのは悪いことではありませんが、企業/組織側が適切な対価を払わないのであれば、おそらく優秀な人材は海外のAI需要に目が行ってしまうと思いますし、給与面だけでなく、良いキャリアパスにつながると考えるのが普通です。

そうした意味では、国が旗を振るのであれば、海外に人材を取られるかも知れないという切迫感を持ったプランを策定すべきではないかなと思います。

 

とは言え、ことセキュリティ分野においては、AI時代に生き残るのは一部のトップ層だけ・・というのは無い気もしています。AIが有効に働く分野というのは、もちろんある訳であり、その分野で現在大きな役割を果たしている人が、その役割を無くす事は十分に考えられます。ではありますが、、、そもそもセキュリティ人材は足りてない所が多いのであって、人材の有効活用という点でAIツールを活用する方が先だと思います。

 

セキュリティ×AIで、今年の2月にウェブルートの調査データが公開されていました。

japan.zdnet.com

 

セキュリティ戦略でAIが重要だとの認識は日本で95%、米国では93%に上った。「今後3年間にAIがなければデジタル資産を保護できない」との回答は日本では74%、米国では70%。今後3年以内にAIを利用したツールの導入予算を25%以上増加するという企業は日本で39%、米国で35%だった。

 また、AIを使ったサイバー攻撃に対して日本では82%、米国では91%が懸念していると答えた。なお、既にセキュリティでAIを活用しているのは米国の88%に対し、日本は60%。期待する効果には「脅威の見逃しを回避する」「攻撃による損害の管理や抑制」「誤検知の低減」が挙げられ、いずれの項目も日本は米国を下回ったとしている。

ZDnet記事より引用)

 

短期的にAI技術導入がどこから進むのかという点ですが、攻撃側はとにかく活用してくる(それで攻撃メリットが出れば良い)可能性が高く、防衛側は現在の弱点を補足する所からAIの活用を考えているといえます。脅威の見逃し回避、損害の抑制、誤検知軽減は・・・人の判断を助ける部分です。AIが現在強いといわれている部分であり、ここ数年間は、こうしたツールが大きな効果を挙げる可能性も高いでしょう。

では問題なのは何かと考えると、AIツールを作れる人と言い切れるかと思います。AI活用、研究は日本だけでは無く、いわば全世界の競争(戦争)なのであって、優秀な方はホワイト(企業の防衛側)だろうがブラック(ハッカー側)にも行ってしまう可能性がある魅力的な分野であるが故に、日本のホワイト側は、待遇面まで含めて、そうした人材を確保できないと、海外攻撃を受けつつ、海外ツールを買うしかない・・・そんな未来にしかならない気がします。

そうした意味では国には・・・もっと全体設計から考えてもらいたいものですが、絵に描いた餅を追ってばかりであるならば、未来は暗いのかも知れません。

 

 

AIと仲良くなる人間のイラスト

更新履歴

  • 2018年7月8日AM(予約投稿)