- 企業が製品のほとんどに「AI」を組み込んでおり、新たなセキュリティホールが生まれている
- LLM SecOpsとML SecOpsが必須のスキルとなっている
- 企業は機械学習と大規模言語モデルのリスク評価の重要性を認識し、サイバーセキュリティの職種にはこれらのスキルを持つ候補者を求めている
- ISACAの2024年サイバーセキュリティ状況報告書によると、24%の回答者がLLM SecOpsとML SecOpsを最も重要なスキルギャップとして挙げている
- MLSecOpsは機械学習システムの開発と展開にセキュリティを統合する学問であり、データセキュリティからセキュリティオペレーションまでをカバーしている
- LLM SecOpsはLLMのライフサイクル全体をセキュリティで保護し、倫理審査やデータ消毒など多岐にわたる問題に対応している
- セキュリティプロフェッショナル向けのスキル向上リソースが増加しており、ML SecOpsやLLM SecOpsに関連するトレーニングやリポジトリが利用可能
- セキュリティ専門家が求められているスキルには、ソフトスキルの他にクラウドコンピューティング、セキュリティコントロール実装、ソフトウェア開発などが含まれている
- クラウドのセキュリティは従来のネットワーキングとは異なる考え方と技術スキルを要求し、特定のタスクをクラウドプロバイダが異なる方法で処理するため、専門知識が必要
- ソフトウェア開発におけるスキルギャップはコーディングではなく、テストや展開などの分野にある
この記事から、サイバーセキュリティ業界では機械学習や大規模言語モデルに関するスキルがますます重要となっており、それらのスキル獲得が求められていることが分かります。クラウドセキュリティやソフトウェア開発におけるスキルギャップも存在し、組織はこれらの分野での専門家を求めているようです。
元記事: https://www.darkreading.com/cybersecurity-careers/ai-hype-drives-demand-ml-secops-skills