- Palo Altoは、AIの急速な導入がクラウドの攻撃対象領域を拡大し、前例のないセキュリティリスクを高めていると警告
- 過剰な権限付与と設定ミスがインシデントを招く。過去1年の80%はマルウェアではなくID関連の問題に起因
- 非人間IDが人間を上回り、管理不十分なまま、攻撃者に悪用可能な侵入口を生み出している
企業による人工知能(AI)ツールやクラウドネイティブAIサービスの急速な導入は、クラウドの攻撃対象領域を大幅に拡大し、企業をこれまで以上にリスクにさらしている。
これは、サイバーセキュリティ研究者であるPalo Alto Networksが公開した新しい論文「クラウドセキュリティの現状レポート」によるものだ。
同論文によれば、AI導入にはいくつかの主要な問題がある。AIが展開されるスピード、付与される権限、設定ミス、そして非人間IDの増加だ。
権限、設定ミス、そして非人間ID
Palo Altoは、組織がワークロードを保護できる速度を上回って展開しており、ツールが機密データにどのようにアクセスし、処理し、共有するのかを十分に可視化できていないまま進められることが多いと述べている。
実際、レポートによると、現在では70%以上の組織がAI搭載のクラウドサービスを本番環境で利用しており、前年比で大幅に増加している。こうしたツールが展開されるスピードは、クラウドセキュリティリスクの「前例のない急増」の主要因と見なされている。
次に問題となるのが過剰な権限だ。AIサービスはしばしばクラウドリソース、API、データストアへの広範なアクセスを必要とするが、レポートは、多くの組織がAI駆動のワークロードに過度に寛容なID権限を付与していることを示している。調査によれば、過去1年のクラウドセキュリティインシデントの80%は、マルウェアではなくID関連の問題に結び付いていた。
Palo Altoはまた、特にAI開発を支える環境において、設定ミスが増加している問題も指摘した。ストレージバケット、データベース、AIの学習パイプラインがしばしば公開状態になっており、脅威アクターは単にマルウェアを展開しようとするのではなく、こうした点をますます悪用しているという。
最後に、研究は、AIシステムが使用するサービスアカウント、APIキー、自動化トークンといった非人間IDの増加を指摘している。多くのクラウド環境では、非人間IDが人間のIDをすでに上回っており、その多くは監視が不十分で、ローテーションもほとんど行われず、帰属の特定が難しい。
レポートは「大規模言語モデル(LLM)とエージェント型AIの台頭により、攻撃対象領域は従来のインフラを超えて広がっている」と結論付けた。
「攻撃者はツールやLLMシステム、モデル開発を支える基盤インフラ、これらのシステムが実行するアクション、そして決定的に重要なメモリストアを狙う。いずれも侵害の潜在的なポイントとなる」としている。
