同意、なんだけど、じゃぁその「感覚」をどうやって身につけるのか、が課題。今はまだ、手でコードを書いていた人間が多く残っているけど、コーディング経験無しに、「感覚」を身につけられるか?
96%自動化されても残りの4%で死ぬのがセキュリティ。最後は人間の嗅覚頼みなのは変わらん
そのAIの正気は誰がry
AI が自律攻撃ツールで既知脆弱性の 96% を突く時代でも、開発者がセキュリティの根本を理解する“感覚”は重要だと主張。AIは補助するが、本質理解は人間の役割として価値があるという立場。
知識抜きでは感覚は養えないと思うが…という前提があれば同意
新たな手口というのは常に登場するものなので、既知の知見を駆使するのが得意なAIに頼るだけでは不十分なんじゃないか?
その4%を検証できる人間が重要なわけだし、実際の状態としてAIの検知する脆弱性にはfalse positiveが多すぎるわけだから、人間に要求される知識レベルはこれまでと何も変わらない。
学び方が変わる
結局のところ、AIは道具であり、人間はそれを使いこなすレベルのスキルを持っている必要がある。今のところ。
“僕が提案したいのは、こういうことだ。 セキュリティの知識を暗記するんじゃなくて、「危なさに気づく感覚」を鍛えよう。”
なんで自分で筋トレしない限り自分の筋肉は付かないのに、他人の筋トレ眺めてるだけで自分がマッチョになれるみたいに思うんだろうね
セキュリティの知識を暗記するんじゃなくて、「危なさに気づく感覚」を鍛えよう
そのAIをチェックできるのは人間しかいないので、人間に求められる知識はより高くなっているし、知識を持っていない人間の仕事は無くなっていくだろう
例が悪いと思う 文字列連結してSQL組み立ててるとかは典型的なSQLインジェクションのシグナル 感覚って「ユーザー入力は汚い」ので適切にエンガチョしてるかみたいな観点でレビューすることで養われると思うよ
『「不要になる」のは知識で、「必要になる」のは感覚だ』感覚をつかむのは知識を詰め込むより難しいがな(笑)知識をたくさん詰め込んで忘れたぐらいのところで感覚がつかめる感じか。
自動運転の話と一緒だと思った。AIでやった方が、たぶん効率的で高品質。いざ何か起こった時の責任。/俺はしかるべきAIでやって漏れたらしょうがないって文化の醸成だと思う。日本の苦手な所だよね。
便利な技術が導入されるに従って人間への要求が上がってるな
問題は検知が早ければ早いほど是正しやすい。CI上のスキャナよりも、コードスメルの方が早い。
「職人の勘」のようなものは確かにあり、それって人間の脳が深層学習をした結果なんじゃない?とも思う。そうなのであれば、今後その「学習」をできる人間が減る一方、AI が勘を働かせる時代も来るんじゃないかと。
AIが脆弱性を96%見つける時代に、僕らがセキュリティを学ぶ意味はあるのか
同意、なんだけど、じゃぁその「感覚」をどうやって身につけるのか、が課題。今はまだ、手でコードを書いていた人間が多く残っているけど、コーディング経験無しに、「感覚」を身につけられるか?
96%自動化されても残りの4%で死ぬのがセキュリティ。最後は人間の嗅覚頼みなのは変わらん
そのAIの正気は誰がry
AI が自律攻撃ツールで既知脆弱性の 96% を突く時代でも、開発者がセキュリティの根本を理解する“感覚”は重要だと主張。AIは補助するが、本質理解は人間の役割として価値があるという立場。
知識抜きでは感覚は養えないと思うが…という前提があれば同意
新たな手口というのは常に登場するものなので、既知の知見を駆使するのが得意なAIに頼るだけでは不十分なんじゃないか?
その4%を検証できる人間が重要なわけだし、実際の状態としてAIの検知する脆弱性にはfalse positiveが多すぎるわけだから、人間に要求される知識レベルはこれまでと何も変わらない。
学び方が変わる
結局のところ、AIは道具であり、人間はそれを使いこなすレベルのスキルを持っている必要がある。今のところ。
“僕が提案したいのは、こういうことだ。 セキュリティの知識を暗記するんじゃなくて、「危なさに気づく感覚」を鍛えよう。”
なんで自分で筋トレしない限り自分の筋肉は付かないのに、他人の筋トレ眺めてるだけで自分がマッチョになれるみたいに思うんだろうね
セキュリティの知識を暗記するんじゃなくて、「危なさに気づく感覚」を鍛えよう
そのAIをチェックできるのは人間しかいないので、人間に求められる知識はより高くなっているし、知識を持っていない人間の仕事は無くなっていくだろう
例が悪いと思う 文字列連結してSQL組み立ててるとかは典型的なSQLインジェクションのシグナル 感覚って「ユーザー入力は汚い」ので適切にエンガチョしてるかみたいな観点でレビューすることで養われると思うよ
『「不要になる」のは知識で、「必要になる」のは感覚だ』感覚をつかむのは知識を詰め込むより難しいがな(笑)知識をたくさん詰め込んで忘れたぐらいのところで感覚がつかめる感じか。
自動運転の話と一緒だと思った。AIでやった方が、たぶん効率的で高品質。いざ何か起こった時の責任。/俺はしかるべきAIでやって漏れたらしょうがないって文化の醸成だと思う。日本の苦手な所だよね。
便利な技術が導入されるに従って人間への要求が上がってるな
問題は検知が早ければ早いほど是正しやすい。CI上のスキャナよりも、コードスメルの方が早い。
「職人の勘」のようなものは確かにあり、それって人間の脳が深層学習をした結果なんじゃない?とも思う。そうなのであれば、今後その「学習」をできる人間が減る一方、AI が勘を働かせる時代も来るんじゃないかと。