- AIデータを暗号化している企業は5社に1社のみ、との報告
- 脆弱性はAIモデルではなく、内部から発生
- 企業の半数は最低限の対応しかしていない
現在、89%の組織がAIワークロードを運用または試験導入している中、Tenableの調査は、セキュリティ対策が進歩に追いついていない「AIエクスポージャーギャップ」について警鐘を鳴らしています。
これまでにAI導入企業の3社に1社(34%)がAI関連の侵害を経験していますが、Tenableはこれらの侵害の多くがAI技術そのものではなく、関与する企業側に起因していると述べています。
高度なモデル攻撃ではなく、脆弱性の悪用が最も一般的であり、Tenableの「AIエクスポージャーギャップ」がすでに現実となっていることを示唆しています。
セキュリティ対策がAIの進化に追いついていない
調査対象となった組織のうち、AIデータを完全に分類し暗号化していると答えたのはわずか22%であり、78%(5社中4社)は攻撃時にデータがアクセス可能な状態にあります。
ソフトウェアの脆弱性(21%)や内部脅威(18%)が侵害の主な原因トップ3に含まれていますが、TenableはAIモデルの欠陥(19%)もリスクとなりうることを認めています。
「本当のリスクは、アイデンティティ、設定ミス、脆弱性といった馴染みのあるエクスポージャーから生じるのであり、SFのようなシナリオではありません」と、プロダクト&リサーチ担当副社長のLiat Hayun氏は説明しています。
これは、企業がAIの導入をセキュリティ対策よりも早く進めていることに起因し、システム全体の可視性が断片化していることを意味します。その結果、企業は攻撃後に対応する受動的な防御策を取る傾向があり、事前にシステムを保護することができていません。
そして、Tenableはまさにこの方法で「AIエクスポージャーギャップ」を解消すべきだと述べています。
現在、約半数(51%)がNIST AIリスク管理フレームワークやEU AI法に頼って戦略を策定しており、最低限の対応しかしていない可能性が示唆されています。
AI特有のセキュリティテスト(レッドチーミングなど)を実施しているのは、わずか4社に1社(26%)です。
Tenableは、アイデンティティガバナンス、設定ミスの監視、ワークロードのハードニング、アクセス管理といった基礎的なコントロールを優先するよう企業に助言しており、最終的にはコンプライアンスが強固なセキュリティ体制の出発点であり、すべてではないとしています。
