市場トレンドやユーザー動向を「3行まとめ」で理解する 3月7日～3月13日

インフラ技術者の7割が“OS・基盤技術の理解不足”に直面／AIを育てる新職種「AIトレーナー」は儲かるか？ほか

2026年03月16日 08時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

[セキュリティ] クラウド環境のサイバー脅威動向、サードパーティ製ソフトウェアの脆弱性を突く攻撃がトップに（Google Cloud、3月12日）
・サードパーティー脆弱性悪用による侵入が44.5％、2025年上半期2.9％から急増・脆弱性が公開されてから大規模に悪用されるまでの時間は「数日」まで短縮傾向・ビッシング（音声ベースのソーシャルエンジニアリング）はインシデントの17％で観測

　クラウド環境の脅威レポート「Cloud Threat Horizons Report」の2025年下半期版より。攻撃手法としては、「サードパーティ製ソフトウェアの脆弱性（パッチ未適用）の悪用」が、前回（2025年上半期）の2.9％から44.5％へと急増してトップに。以下は「脆弱な認証情報の悪用」（27.2％）、「設定ミスによる侵入」（21.0％）が続く。脆弱性が開示されてから、攻撃者の大規模な悪用が始まるまでの期間は「数週間から数日へ」と大幅に短縮されている。たとえば、公開から48時間以内に悪用が始まった事例も確認されているという。

　⇒ 脆弱性開示から悪用までが「数週間から数日へ」というスピード加速の背景には、攻撃者のAI活用による「攻撃の自動化」があります。防御側も、もはや1カ月ごと、1週間ごとといった定期サイクルでのパッチ適用では不十分であり、修復プロセスなどの「自動化」が強く求められています。

2025年下半期に悪用された初期アクセスベクター（侵入手法）の内訳。サードパーティ製ソフトウェアの脆弱性を突く攻撃が急増（出典：Google Cloud）

[人材][AI] 新たな職種「AIトレーナー」とは？国境を越えた採用が大幅に増加、日本は出遅れ（Deel、3月12日）
・新職種「AIトレーナー」の国境を越えた採用、前年比で4倍近くに増加
・AIトレーナーの居住地は米国が半数強、日本は0.5％にとどまる
・報酬の中央値は時給16ドル（約2550円）、二極化しており「100ドル以上」人材も

　世界の雇用状況に関する年次レポートより。AIモデルの学習データ作成や評価を行う専門人材として「AIトレーナー」という新職種が急拡大しており、現在は600以上の企業で、7万人以上がAIトレーナー職に従事しているという。国境を越えた「越境採用」も増えており、2025年には前年比283％の増加を見せた。居住地は米国が全体の58％を占め、以下インド（7.2％）、フィリピン（4.6％）、カナダ（2.1％）、ケニア（1.7％）と続く。日本は0.5％にとどまり、「AIトレーニング人材市場は、日本ではまだ発展途上である可能性」を指摘している。

　⇒ AIトレーナーは、AI時代が生んだ新たな職種と言えそうです。報酬は大きく二極化しており、専門知識が必要な業務では時給100ドル以上（全体の6％）を稼ぎますが、アノテーションなどの単純作業では時給15～20ドル（同30％）にとどまるとのこと。報酬の中央値としては「時給16ドル（約2550円）」となっています。

前へ 1 2 次へ

ツイートする

カテゴリートップへ