利用しているAIツールにおけるセキュリティリスクを特定する手法を導入した組織の数は、1年の間にほぼ倍増した。
世界経済フォーラム(WEF)のGlobal Cybersecurity Outlook 2026に参加した全ビジネスリーダーのうち、ほぼ3分の2(64%)が、導入前にAIツールのセキュリティリスクを評価していると答えた。
この結果は、昨年の37%から急増しており、AIセキュリティが世界中の組織にとってどれほど優先事項になっているかを浮き彫りにしている。
回答者のほぼ全員(94%)が、2026年にサイバーセキュリティの変化を最も大きく促す要因はAIになると述べ、87%は関連する脆弱性が増加したと考えている。これは他のどの種類の脅威よりも高い。
確かに、The Regは昨年、AIの脆弱性を追いかけるのに忙しかった。主犯はプロンプトインジェクションで、あちこちで 次々と 多数 の 事例があった。一方で、AIコードアシスタントは熟練開発者をかえってダメにしていると見られ、12月にはGeminiが生み出したセキュリティ問題を修正するためにGoogleが呼び出された。
WEFの調査結果は年次ダボス会議の1週間前に公表されたが、5月のNCSC年次会議での挙手が示唆したものより、世界のAIセキュリティの現状をより前向きに捉えている。
およそ200人のセキュリティ専門家が集まった会場で、自組織のAIシステムのセキュリティを十分に把握していると主張できた人は一人もいなかった。
WEFの調査によれば、リーダー層が現在AIについて最も恐れているのはデータ漏えいだという。僅差で続くのが敵対者の能力向上で、報告書が地政学的動機に基づく攻撃がリーダーのリスク戦略で最も一般的な特徴だと指摘していることを踏まえると、これは理にかなっている。
組織の64%が、サイバーリスク戦略の形成において地政学的要因が最大の役割を果たしたと報告しており、連続して首位となった。
地政学は、従業員10万人超の大規模組織ほどはるかに大きな懸念事項で、91%がそれによりセキュリティ計画が変わったと報告した。これに対し、従業員1,000人未満では59%にとどまった。
ガートナーも2025年に欧州のCIOや他のITリーダーを調査した結果、データ主権への懸念が高まる中で、多くがローカルのクラウドプロバイダーを選ぶことを検討していると結論づけ、同様の見解に達した。
地政学がサイバーセキュリティやサイバー犯罪に最も影響を与えるのは、主要な敵対勢力間の対立に関してである。
例えば英国や米国の組織が、ロシアのサイバー厄介者からDDoS攻撃を浴びせられるのは珍しいことではない。
ロシアには主要なスポーツイベントを標的にしてきた経緯もあるため、米国の組織は、今年の夏にFIFAワールドカップへ世界の注目が集まることを踏まえ、年後半に政治的動機に基づくサイバー攻撃に備えている可能性がある。
しかしCEOにとって、ハクティビストからの脅威はそもそも視野に入っていない。最大の懸念は、フィッシングやソーシャルエンジニアリングなどのサイバーを利用した詐欺で、次いでAIの脆弱性、そしてソフトウェア欠陥の悪用が続く。
2025年の最大の懸念はランサムウェアで、昨年はサプライチェーンの混乱が3位だったが、どちらも2026年にはトップ3から外れた。
それでもCISOにとっては、ランサムウェアが依然として最大の恐怖である。ランサムウェアとサプライチェーン攻撃は、セキュリティ責任者の悪夢リストでそれぞれ1位と2位のままだ。
最悪の結果を防ぐ鍵は、すべての組織がより高い水準のサイバーレジリエンスを追求することにある。
「サイバーレジリエンス」は、国家の安全保障当局が繰り返し口にする言葉だが、それには正当な理由がある。これは、サイバー攻撃がシステムに侵入した場合でも、その影響を最小化する組織の能力を指す。
WEFの調査回答者の過半数(64%)は、サイバーレジリエンスの最低要件を満たしていると主張した一方で、その基準を上回っていると考えるのは19%にとどまった。
JLRやM&Sへの攻撃のような大規模攻撃は、両社に広範かつ高コストなダウンタイムをもたらした注目度の高い出来事であり、組織がサイバー攻撃の影響最小化においてなお直面し続けている課題を示している。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/12/ai_security_wef_survey/
