ダイブ・ブリーフ
新たなレポートによると、AIツール経由でハッキングされたかどうかさえ把握できていない企業が5社に1社に上ります。
ダイブ・ブリーフ:
- 新たなレポートによると、金融サービス機関はAIエージェントを日常業務に広く活用していますが、AIツールがハッカーへの侵入口となったかどうかを把握できていない企業が多数存在します。
- 金融サービス企業の62%がAIエージェントを導入済みであり、そのうち93%が何らかの形でAIエージェントに自律性を付与しています。クラウドセキュリティアライアンス(CSA)が火曜日に公開したレポートで明らかになりました。
- 同レポートの著者らは、2026年1月15日から3月1日にかけて世界のITおよびセキュリティ専門家340人を対象に実施した調査の主な結論として、「金融機関はAIのセキュリティ確保よりも、AIの導入の方を先に進めてしまっている」と述べています。
ダイブ・インサイト:
CSAの調査では、金融企業が現時点でAIエージェントを主に活用している用途として、AIエージェントの利用が挙げられており、カスタマーサービス(調査参加者の63%が回答)、サイバーセキュリティ(47%)、不正検知(41%)などが主な用途となっています。一方、将来的にはAIエージェントが決済を直接処理することを見込む組織が大多数(85%)に上ります。ただし、その機能には正規取引を承認するための新技術が必要になると答えた組織も約3分の2に達しています。
「既存の決済手段や認証モデルは、取引の詳細を確認する人間が対面で存在することを前提に設計されています。消費者に代わって商品の交渉・選択・購入を実行する、権限委譲されたソフトウェアエージェントの存在は想定されていませんでした」と、レポートの著者らは記しています。
エージェント型AIの能力に対する業界の期待と懸念が高まる一方で、AIツールに起因するセキュリティインシデントも増加傾向にあります。回答者の5分の1が、自組織でそのようなインシデントを経験したと回答しました。さらに懸念されるのは、設定不備のAIツールを通じてハッカーにネットワークへ侵入されたかどうかさえ把握できていないと回答した人が21%に上った点です。
CSAがITおよびセキュリティ専門家にAI関連の最大の懸念事項を尋ねたところ、61%がデータ漏洩を挙げました。これは、AIツールが企業の最重要かつ機密性の高いデータにどれほど広くアクセスできるかを如実に示しています。
同レポートは金融サービスセクターにおける7つの主要トレンドを特定しており、AIがサードパーティリスクを加速させている実態、エージェント型フィナンスの潜在的な台頭、各国の規制格差、そして新たなAI中心のセキュリティ管理の必要性などを取り上げています。
「今年の調査結果は、自律型AIによる業務運営へと急速に突き進む一方で、可視性・アイデンティティガバナンス・リアルタイムセキュリティ制御も同じ速度で成熟させなければならないと業界が認識していることを示しています」と、CSAのチーフ・ストラテジー・オフィサーであり同レポートの主著者であるトロイ・リーチ氏は声明の中で述べています。
翻訳元: https://www.cybersecuritydive.com/news/ai-agents-financial-services-payments-security-risks/822800/
