さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。
攻撃による被害を抑止することを目的に活動するホワイトハッカー(倫理的なハッカー)は、人工知能(AI)技術をどのように捉え、どう仕事に使っているのか。脆弱(ぜいじゃく)性報奨金プログラムを手掛けるBugcrowdの年次報告書「Inside the Mind of a Hacker」(ハッカーの心の内側)の2023年版を踏まえ、ホワイトハッカーのAI活用法や、利用しているAIツールを探る。
Bugcrowdの調査は、1000人のホワイトハッカーから回答を得た。回答者の85%は、テキストや画像などを自動生成するAI技術「生成AI」(ジェネレーティブAI)を「試してみる感覚で使ったことがある」と回答。64%は「ハッキングの仕事に取り入れている」と回答した。
ホワイトハッカーが使っている、または使用する予定の生成AIツールは、OpenAIのAIチャットbot「ChatGPT」が主流で、回答者の98%が選択した。複数のAIチャットbotを併用するホワイトハッカーもいる。その場合の選択肢に挙がるのがGoogleの「Bard」とMicrosoftの「Bing Chat」で、それぞれ回答者の約40%が選択した。
生成AIツールの利用用途は、テキスト要約やソースコード生成、データ収集などだ。Bugcrowdによれば、ホワイトハッカーの仕事においては特にタスクの自動化、データの分析、脆弱性の特定などで生成AIツールの活用が期待できる。他にも、脅威の分類や攻撃の検出、対処すべきリスクの優先順位付けといった用途を考えているホワイトハッカーもいるという。
Bugcrowdは、ホワイトハッカーの調査を毎年実施している。ハッカーといえば、一般的には悪意のある「攻撃者」が想像されがちだが、善意からハッキングをするホワイトハッカーは違う。「ホワイトハッカーの役割を世間に伝えていきたい」。同社の創設者兼CTO(最高技術責任者)のケイシー・エリス氏はそう語る。
後編は、ホワイトハッカーの年齢構造に変化が見られる点を深掘りする。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
