ホワイトハッカーの“王道”もやはりChatGPT？ 第2、第3の生成AIは？：「倫理的ハッキングとAI」の実態【中編】

さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能（AI）技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。

[Alex Scroxton，TechTarget]

　攻撃による被害を抑止することを目的に活動するホワイトハッカー（倫理的なハッカー）は、人工知能（AI）技術をどのように捉え、どう仕事に使っているのか。脆弱（ぜいじゃく）性報奨金プログラムを手掛けるBugcrowdの年次報告書「Inside the Mind of a Hacker」（ハッカーの心の内側）の2023年版を踏まえ、ホワイトハッカーのAI活用法や、利用しているAIツールを探る。

圧倒的人気はやはりChatGPT　2番手、3番手やその活用法は？

併せて読みたいお薦め記事

連載：「倫理的ハッキングとAI」の実態

• 前編：ハッキングという「創造的な仕事」にAIはどう影響するのか？

AI技術は「セキュリティ」をどう変えるのか

• 「セキュリティのためのAI技術」の未来はなぜ明るいのか？
• 人工知能（AI）を「データセキュリティ」に使う4つの応用例

　Bugcrowdの調査は、1000人のホワイトハッカーから回答を得た。回答者の85％は、テキストや画像などを自動生成するAI技術「生成AI」（ジェネレーティブAI）を「試してみる感覚で使ったことがある」と回答。64％は「ハッキングの仕事に取り入れている」と回答した。

　ホワイトハッカーが使っている、または使用する予定の生成AIツールは、OpenAIのAIチャットbot「ChatGPT」が主流で、回答者の98％が選択した。複数のAIチャットbotを併用するホワイトハッカーもいる。その場合の選択肢に挙がるのがGoogleの「Bard」とMicrosoftの「Bing Chat」で、それぞれ回答者の約40％が選択した。

　生成AIツールの利用用途は、テキスト要約やソースコード生成、データ収集などだ。Bugcrowdによれば、ホワイトハッカーの仕事においては特にタスクの自動化、データの分析、脆弱性の特定などで生成AIツールの活用が期待できる。他にも、脅威の分類や攻撃の検出、対処すべきリスクの優先順位付けといった用途を考えているホワイトハッカーもいるという。

　Bugcrowdは、ホワイトハッカーの調査を毎年実施している。ハッカーといえば、一般的には悪意のある「攻撃者」が想像されがちだが、善意からハッキングをするホワイトハッカーは違う。「ホワイトハッカーの役割を世間に伝えていきたい」。同社の創設者兼CTO（最高技術責任者）のケイシー・エリス氏はそう語る。

---

　後編は、ホワイトハッカーの年齢構造に変化が見られる点を深掘りする。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。