- AIエージェントは監督されていないアクセスと可視性コントロールの欠如により内部リスクをもたらす、と報告書が主張
- 重大なデータ損失イベントの66%は、不注意な従業員または外部委託業者に起因
- Proofpointは、人とAIの両方の活動を保護するために、行動認識型・適応型セキュリティを推奨
企業が生成AI(Gen AI)やAIエージェントの導入を急ぐ中、あらゆる新技術を急速に導入しようとする際に直面するのと同じ問題、すなわちデータの漏洩や流出、侵害のリスクに直面しています。
新たなProofpointの報告書は、「エージェンティックワークスペース」が新たな内部リスクのカテゴリであり、その深刻さは人的ミスにも匹敵すると主張しています。回答企業の5社に2社が、パブリックまたは企業向けGenAIツールによるデータ損失を最重要懸念事項とし、3分の1以上がAIトレーニングにおける機密データの使用を懸念しています。
報告書はさらに、AIエージェントが特権を持つスーパー ユーザーとして動作することが多く、これが事態をさらに悪化させていると説明しています。3分の1以上(38%)がAIエージェントによる監督されていないデータアクセスを「重大な脅威」とし、54%がGen AIツールに対する十分な可視性とコントロールがないと回答しています。つまり、AIエージェントが好き勝手に動いており、これは問題を引き起こします。
限界への挑戦
「私たちは、内部脅威、絶え間ないデータ増加、AI主導の変化が従来の防御の限界を試す新たなデータセキュリティ時代に突入しました」とProofpointの最高戦略責任者、ライアン・カレンバー氏は述べています。
「分断されたツールと限られた可視性が組織を危険にさらしています。データ保護の未来は、コンテンツとコンテキストを理解し、リアルタイムで適応し、人とエージェントの両方の活動を保護する統合されたAI駆動のソリューションにかかっています。」
AIが問題である一方で、人間は依然としてこのサイバーセキュリティの鎖の中で最も弱い部分です。組織の3分の2(66%)が、最も重大なデータ損失イベントの原因を「不注意な従業員」と外部委託業者に帰し、31%がアカウント侵害ユーザーを挙げています。3分の1(33%)は悪意のある内部関係者を指摘しています。
人間とAIエージェントの両方の脅威を軽減するために、Proofpointは行動ベースのサイバーセキュリティと分析への転換を推奨しています。「全ユーザーのうちわずか1%がデータ損失イベントの76%を引き起こしており、行動認識型・適応型セキュリティ戦略の重要性が強調されます」と述べています。
どうやら、3分の2(65%)はすでにAI強化型データセキュリティ機能を導入しているようです。
GoogleニュースでTechRadarをフォローし お気に入りソースに追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画形式でご覧いただけます。また、WhatsAppでも定期的に最新情報を受け取れます。
