何が起きたか
英国AI安全研究所によって委託され2026年5月28日に公開されたこのRAND研究報告書は、ランダム化対照人間向上研究の結果を提示している。この規模での初の試みであり、最先端のAIモデルへのアクセスが技能の低い脅威行為者の攻撃的なサイバー能力を有意義に向上させるかどうかを測定している。参加者は異なるスキルレベルで採用され、AI支援の有無で構造化されたサイバータスクを与えられた。報告書のog:descriptionに記載されている主な調査結果は、「今日の最も先進的なAIツールは技能が低い人々がサイバー攻撃を開始し、より速く進めるのを支援することができるが、完全で洗練された攻撃を確実に実行させることはまだできない」というものである。本研究は重要なエビデンスギャップを埋めるもので、AI対応サイバーリスクの先行評価は主に理論的またはエキスパート推論に基づいており、対照実験によるものではなかった。方法論には、ランダム化割り当て、構造化タスク設計、および攻撃的サイバー作戦段階全体にわたる複数研究者による分析が含まれる。報告書は10人のRAND研究者の共著であり、英国AISIの継続的なAI安全性評価プログラムに直接的に情報を提供している。
なぜ重要か
CISOおよびセキュリティポリシーメーカーにとって、本研究はAIのサイバー向上効果に関する初の経験的用量反応データを提供し、仮定ベースの脅威モデリングを実測結果に置き換える。現在の最先端モデルがシステミックリスクを増加させる場合と増加させない場合を調整し、調達決定と規制的向上閾値の両方に情報を提供する。
必要な対応
本研究の現在のAIサイバー向上リスクの調整についてセキュリティチームに説明し、その方法論をベンチマークとして使用して、貴部門の脅威インテリジェンスにおけるAI対応脅威行為者に関するベンダー主張を評価する際に活用する。