- Zscalerは、企業向けAIシステムは2時間未満で侵害され得ると警告
- AI導入は年率91%で急増し、膨大な企業データが生成AIツールへ流入
- 研究者は、マシンスピードの攻撃に対抗するAI駆動のゼロトラスト防御を提言
潜在的なセキュリティ問題を十分に意識しないままAIツールを業務プロセスに組み込むリスクは、誰もが考えている以上に大きい可能性があると、新たな研究は主張している。
Zscalerによると、多くの企業は2時間未満で侵害され得て、その後はわずか数分で機密データを失う可能性があるという。
「企業向けAIシステムを実際の敵対的条件下でテストすると、ほぼ即座に破綻する」と研究者は述べ、管理されたスキャンでは、テストしたシステムの大半(90%)で90分未満のうちに重大な脆弱性を見つけられたと指摘した。最初の重大な障害が発生するまでの中央値は16分で、最も極端なケースでは、防御はわずか1秒で回避された。
自律的なマシンスピード攻撃
厳しい見通しにもかかわらず、AIは猛烈なスピードで企業に導入されている。3,400を超えるアプリケーションからなるエコシステム全体で、AIおよびMLの活動は前年比91%増加した。
金融・保険は依然としてトラフィック量ベースで最もAI主導のセクターであり、AIおよびMLトラフィック全体のほぼ4分の1(23%)を占める。一方で、テクノロジーと教育は利用が急増し、それぞれ202%と184%増となった。
企業データのAIアプリケーションへの転送は前年比93%増加し、18,033テラバイトに達した。
この膨大なデータ流入により、Grammarly(3,615TB)やChatGPT(2,021TB)のようなツールは「世界で最も凝縮された企業インテリジェンスのリポジトリ」へと変貌した、とされている。
しかし企業はセキュリティに注意を払っていない。多くの組織は「稼働中のAIモデルや組み込み機能の基本的な棚卸しすら欠いており、機密データがどこで露出しているのかを正確に把握できていない」。
「AIはもはや単なる生産性ツールではなく、犯罪ウェアと国家主体の双方による、自律的なマシンスピード攻撃の主要な侵入経路になっている」と、Zscalerのサイバーセキュリティ担当EVPであるDeepen Desai氏は述べた。
「エージェント型AIの時代には、侵入は発見から横展開、データ窃取までを数分で進め得て、従来の防御は時代遅れになる。この競争に勝つには、あらゆる種類の攻撃者にとっての潜在的な経路を遮断する、インテリジェントなゼロトラスト・アーキテクチャを導入し、AIにはAIで対抗しなければならない」
