従業員がAI・機械学習アプリケーションにアップロードした企業の機密データの量が過去1年間でほぼ倍増しており、データ侵害やサイバースパイのリスクが組織全体で高まっているとする新たな報告書が警告を発しています。
6月17日に公開されたZscalerの2026 AI Threat Reportによると、従業員が企業データをAIツールに転送する件数は前年比93%増加しているとのことです。
こうしたデータ転送の半数以上を占めているのは、GrammarlyとChatGPTという2つのツールです。Grammarlyが38%、ChatGPTが21%を占めています。そのほか、OpenAI、Codium、GitHub Co-Pilot、Perplexity、Microsoft Co-Pilot、Google Gemini、Claudeなども利用されています。
Zscalerによると、過去1年間にAI・機械学習アプリケーションに転送されたデータの総量は18,033TBに達しています。報告書では、これはデジタル写真約36億枚分に相当すると説明しています。
従業員によるChatGPTへの機密データ入力
ZscalerはChatGPTに関連するデータ損失防止(DLP)ポリシー違反を4億1,000万件以上検出しており、これは前年比99%増に相当します。
これらの違反は、財務記録、個人識別情報(PII)、ソースコード、医療データをはじめとする各種規制対象コンテンツなど、機密性の高い情報に関するものでした。
従業員の多くは悪意を持って行動しているわけではなく、業務効率を高めるためにデータをAIモデルに転送しようとしているにすぎません。しかし、こうした情報をAIモデルにアップロードすることは、データプライバシーに重大な影響を及ぼす可能性があります。
「リスクが最も高いAIアプリケーションは、従業員が深く考えずに使用するもの、すなわちライティングアシスタント、コーディング補助ツール、あるいはコラボレーションスイートに組み込まれたAI機能などです。その利便性こそがリスクを高める要因であり、これらのツールは従業員が扱う機密コンテンツにアクセスでき、多くの場合、そのコンテンツが作成された瞬間に触れることになります」と報告書は警告しています。
AIコーディングアシスタントのCodiumもDLP違反の重大な経路となっており、Zscalerは2億4,200万件以上を検出しています。これは前年比100%増に相当し、ソースコードや独自ロジックの漏洩リスクが高まっていることを示しており、企業にとって非常に深刻な問題です。
従業員によるAI利用拡大に伴うサイバーセキュリティリスクへの対策として、Zscalerはいくつかの推奨事項を提示しています。
- すべての生成AIアプリとAI機能を持つアプリのインベントリ作成:スタンドアロンの生成AIツールと、AI機能を含むすべてのSaaSや社内アプリの情報を継続的に更新されるカタログとして整備すること
- リスクの高いAIデフォルト設定の無効化:SaaSや生産性向上アプリで自動的に有効化されているAI機能を、レビューを実施してリスク姿勢に合わせた設定が完了するまで無効にすること
- すべてのモデルとのやり取りへのゼロトラスト適用:AIモデルと対話するすべてのユーザー、サービス、システムに対して最小権限アクセスを実装すること
- インラインインスペクションによるAIガードレールの適用:すべてのAI/MLトラフィックでインラインインスペクションを実施し、外部からの悪意ある活動によるAIシステムへの侵害を防ぐとともに、プロンプトや出力を通じた機密データの露出を防止すること
本報告書の調査結果は、2025年1月から2025年12月にかけてZscalerクラウドで処理されたAI・MLトランザクション9,893億件の分析に基づいています。
翻訳元: https://www.infosecurity-magazine.com/news/sensitive-ai-data-upload-doubles/
