バグクラウド・レポート：AI技術がハッキングの価値を高めると考えているハッカーが2023年の21％から2024年には71％に上昇

2024年10月17日

<<報道資料>>

Bugcrowd Inc.

クラウドソーシングによるサイバーセキュリティのリーダー企業であるバグクラウド（Bugcrowd Inc.、本社：米カリフォルニア州サンフランシスコ）は本日、年次レポート「Inside the Mind of a Hacker 2024」（2024年版ハッカーの心理）を発表しました。このレポートは、バグクラウド・プラットフォーム上で、倫理的なハッカーやセキュリティ研究者として知られる1,300人のハッカーの回答を分析したものです。このレポートでは、ハッキング・コミュニティの概要とサイバーセキュリティの最前線における話題に対する彼らの見解を包括的に紹介しています。

ハッキング・コミュニティ内では、AIの採用と統合が急速な勢いで進んでいます。しかし、AIは依然として、有益な側面と望ましくないサイバーリスクの両方を引き起こしています。当レポートによると、82%のハッカーがAIの脅威の状況は急速に進化し、適切に防御することが困難であると考えています。

• AIは新たな攻撃ベクトル

今年のレポートでは、ハッキングにおけるAIの価値に対する認識が、前年と比較して大幅に変化していることが明らかになりました。2023年にはAI技術がハッキングの価値を高めると考えていたハッカーはわずか21%でしたが、2024年には71%が価値があると回答しました。さらに、ハッカーは生成型AIソリューションの利用をますます増やしており、現在では77%がそのようなツールの採用を報告しており、2023年から13%増加しています。

ハッカーの間でのAIソリューションの利用と価値が高まっている一方で、2024年のレポートではハッカーがAIには限界があると信じていることが改めて確認されています。今年の調査では、AI技術が人間のハッカーを上回ると考えているハッカーはわずか22%であり、AIが人間の創造性を再現できると考えているハッカーは30%に過ぎないことが明らかになりました。これらの結果は、2023年の調査結果と一致しています。

• 主な調査結果

*93%のハッカーが、AIツールを使用する企業が新たな攻撃ベクトルを生み出したことに同意

*82%が、AIの脅威の状況は急速に進化しており、サイバー攻撃から効果的に防御することは不可能であると考えている

*86%が、AIはハッキングに対するアプローチを根本的に変えたと考えている

*74%が、AIはハッキングをより身近なものにし、新規参入の道を開いたと考えている

*こうした脅威があるにもかかわらず、73%のハッカーがAI搭載のアプリの脆弱性を発見する能力に自信があると回答している

これらの調査結果は、今日のサイバー攻撃に対する組織の防御においてハッカーの必要性が高まっていることを示しています。AIが新たな攻撃ベクトルをもたらしているとはいえ、ハッカーの大半は依然として、こうした脆弱性を発見する能力に自信があると報告しており、組織がセキュリティツールに加えて人間の創意力を活用する必要性を強調しています。

• ハードウェアハッキングの増加

このレポートでは、驚くべきトレンドの台頭が明らかになりました。それは、ハードウェアハッキングの増加です。過去12か月間で、81%のハードウェアハッカーが、それまで見たことのない新しい脆弱性に遭遇しており、64%が1年前よりも脆弱性が増えていると考えています。さらに、AIの台頭を受けて、83%のハードウェアハッカーがAI搭載のハードウェアやソフトウェアをハッキングする能力に自信を持っていることが分かりました。これは、新たな悪用経路の可能性を示しています。この分野に精通している人々は、この脅威の拡大を認識しているかもしれませんが、ハッカー全体では、ハードウェアハッキングを最も価値のある専門分野のひとつとして認識しているのはわずか33%にとどまっています。しかし、ハードウェアハッカーの80%が独学で学んでいるなど、参入障壁は低いようです。

• 新世代のキャリアパス

今年の調査結果では、特に若い世代にとって、ハッキングが現実的で有望なキャリアパスであることが強調されました。回答者の88%が18歳から34歳でした。さらに、67%がフルタイムでハッキングを行っているか、フルタイムのハッキングキャリアを目指して積極的に努力していると回答しました。

また、ハッキングは、新しいスキルを習得したいと意欲的な人々にもキャリアパスを提供しています。回答者の73%が大学卒業以上の学位を取得していると回答している一方で、ハッキングのスキルを学術的または専門的なコースワークを通じて学んだと回答したのは29%にとどまりました。 代わりに、87%がオンラインリソースを通じて、78%が独学で、43%が試行錯誤を通じて学んだと回答しています。 ハッキングは、若い世代にとって、柔軟な勤務時間、リモートでの作業環境、成功を収めるために大学卒業以上の学位を必要としないという点で非常に魅力的なキャリアです。

• レポート全文の入手方法

今回の調査には、米国、インド、バングラデシュ、パキスタン、ネパール、エジプト、ナイジェリア、英国、ベトナム、オーストラリアを含む85か国から1,300人の回答者が参加しました。 前年の成功を基に、2024年版では、ハッキング・コミュニティに関する最新の人口統計データ、ハッカーの日常的な経験の詳細な分析、広範な「ハッカーにスポットライトを当てた」インタビューによるハッカーの経歴に関する直接的な洞察を提供しています。このレポートの読者は、ハッカーが組織のリスクをどのように軽減し、最も重要なセキュリティ投資収益率の1つを提供し、デジタル変革を加速させるかをより深く理解できるでしょう。「Inside the Mind of a Hacker 2024」レポート（※英文）のコピーをダウンロードするには、こちらをクリックしてください。

• バグクラウドについて

バグクラウドは、2012年以来、顧客や信頼できるエリートハッカー集団の創意力ならびに専門知識、およびデータとAIを活用した特許取得済みのSecurity Knowledge Platform™を統合することで、企業が統制力を取り戻し、脅威に先んじて対応できるよう支援しています。当社のハッカー・ネットワークは、多様な専門知識を駆使して隠れた弱点を発見し、ゼロデイ・エクスプロイトに対しても、進化する脅威に迅速に対応します。卓越した拡張性と適応性により、当社のプラットフォームにおけるデータとAIを駆使したCrowdMatch™テクノロジーは、顧客自身が展開するサイバー脅威との戦いに最適な人材を見つけます。当社は、脅威行為者を凌駕する最新のクラウドソーシング・セキュリティの新時代を創造することを目指しています。詳細は、当社ウェブサイト（www.bugcrowd.com）、または当社ブログ（https://www.bugcrowd.com/blog/ ）をご覧ください。

*Bugcrowd、CrowdMatch、およびSecurity Knowledge Platform は、Bugcrowd Inc.およびその子会社の商標です。その他の商標、商号、サービスマーク、ロゴは各社に帰属します。

●報道関係のお問い合わせ先

Bugcrowd広報事務局

Email: ykawai@zonicgroup.com