さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。
攻撃による被害を抑止することを目的に活動するホワイトハッカー(倫理的なハッカー)は、人工知能(AI)技術をどのように捉え、どう仕事に使っているのか。脆弱(ぜいじゃく)性報奨金プログラムを手掛けるBugcrowdの年次報告書「Inside the Mind of a Hacker」(ハッカーの心の内側)の2023年版を踏まえ、ホワイトハッカーのAI活用法や、利用しているAIツールを探る。
Bugcrowdの調査は、1000人のホワイトハッカーから回答を得た。回答者の85%は、テキストや画像などを自動生成するAI技術「生成AI」(ジェネレーティブAI)を「試してみる感覚で使ったことがある」と回答。64%は「ハッキングの仕事に取り入れている」と回答した。
ホワイトハッカーが使っている、または使用する予定の生成AIツールは、OpenAIのAIチャットbot「ChatGPT」が主流で、回答者の98%が選択した。複数のAIチャットbotを併用するホワイトハッカーもいる。その場合の選択肢に挙がるのがGoogleの「Bard」とMicrosoftの「Bing Chat」で、それぞれ回答者の約40%が選択した。
生成AIツールの利用用途は、テキスト要約やソースコード生成、データ収集などだ。Bugcrowdによれば、ホワイトハッカーの仕事においては特にタスクの自動化、データの分析、脆弱性の特定などで生成AIツールの活用が期待できる。他にも、脅威の分類や攻撃の検出、対処すべきリスクの優先順位付けといった用途を考えているホワイトハッカーもいるという。
Bugcrowdは、ホワイトハッカーの調査を毎年実施している。ハッカーといえば、一般的には悪意のある「攻撃者」が想像されがちだが、善意からハッキングをするホワイトハッカーは違う。「ホワイトハッカーの役割を世間に伝えていきたい」。同社の創設者兼CTO(最高技術責任者)のケイシー・エリス氏はそう語る。
後編は、ホワイトハッカーの年齢構造に変化が見られる点を深掘りする。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...