AIの普及を受け、サイバーセキュリティ人材の採用需要が急速に高まっている。AI導入を機に人員削減を進める企業がある一方で、企業のAI活用を現場で支援するFDE（forward deployed engineer）などと並び、セキュリティ分野では人材の争奪戦が強まっている。

米New York Timesによると、サイバーセキュリティ人材への需要は足元で一段と逼迫しており、一部のヘッドハンティング会社では条件に合う候補者を確保できず、顧客企業からの採用案件を断るケースも出ている。

求人情報サイトのGlassdoorによれば、2026年1〜3月のサイバーセキュリティ職の求人件数は前年同期比11％増だった。

背景には、生成AIによるコード作成の広がりに伴い、バグや脆弱性の混入リスクが高まっていることがある。加えて、Anthropicの「Mythos」のような先端AIモデルが攻撃側に悪用される可能性への警戒も、採用需要を押し上げている。

LinkedInの最高情報セキュリティ責任者（CISO）、リア・キスナー氏は「今後は、AIが生み出すバグの大混乱（bug-pocalypse）に対処できる人材が必要になる」と指摘した。その上で、「AIセキュリティを持続可能かつ長期的な視点でどう実装するかの答えを見いだすには、少なくとも数年はかかる」と述べた。

さらに同氏は、技術的な専門性に加え、AI革命がもたらす不確実性や混乱に対応できる柔軟性、そして複雑な企業インフラへの理解を備えた人材を巡る競争が、今後さらに激しくなるとの見方を示した。

AIモデルが高度化するほど、サイバーセキュリティ人材への需要は一段と強まりそうだ。

Anthropicは4月、脆弱性の発見や悪用に優れるとされる新型AIモデル「Mythos」を、一部の機関や企業向けに限定公開した。OpenAIも、Mythosに類似する「GPT-5.4-サイバー」を一部に公開している。

セキュリティ分野の幹部採用を手がけるHitch Partnersのマネージングパートナー、マイケル・ピアセンテ氏は、AnthropicがMythosを公開して以降、企業によるセキュリティ幹部の採用需要が大幅に増え、引き合いも急増していると明らかにした。

同氏は「昨年秋以降、問い合わせは5倍、多いときには7倍に達した」と説明。「対応しきれず、採用案件を断らざるを得ないこともかなりあった」と語った。

AIの普及に伴い、企業のサイバーセキュリティ対策の優先順位にも変化が出ている。Anthropicによると、脆弱性を見つけること自体よりも、見つかった脆弱性に迅速にパッチを適用することの重要性が増しているという。

Anthropicは、Mythosを活用して一部企業のソフトウェア脆弱性の探索を支援する「グラスウィング」プログラムの1カ月間の成果をまとめた報告書で、「従来は新たな脆弱性をどれだけ早く見つけるかが主な焦点だったが、現在はAIが大量に見つけた脆弱性をいかに迅速に検証し、公開し、修正するかが重要になっている」と強調した。

また同社は、Mythos級のモデルが大規模に発見する脆弱性を処理できる運用プロセスを、業界全体で整備する必要があるとも指摘した。

業界では現在、脆弱性の発見後90日以内に内容を公開する慣行がある。Anthropicは「脆弱性の発見からパッチ生成、配布までの時間差が長いほど、攻撃者がそれを悪用できる期間も長くなる」と説明。その上で、「Mythos級のモデルは、脆弱性の発見やエクスプロイトにかかる時間とコストを大幅に引き下げるため、この時間差に伴うリスクはさらに大きくなる」としている。