セキュリティリーダーの大多数(69%)は、AI インフラストラクチャ展開における増加するリスクに対処するために、アイデンティティ管理を進化させる必要があることに同意しています。これは Teleport の新しいレポートによるものです。
セキュリティベンダーは、200 人以上の米国インフラストラクチャセキュリティリーダーを調査し、最新レポート「2026 State of AI in Enterprise Infrastructure Security」をまとめました。
「インフラストラクチャにおけるAI」は、AI搭載ワークロード、エージェントシステム、マシン間通信、ChatOps、コンプライアンスオートメーション、およびインシデント検出と定義されています。
レポートは、ほとんどの回答者がこれらのユースケースにおいて AI の展開からメリットを得ていることが分かりました。例えば、インシデント調査時間の改善(66%)、ドキュメント品質の向上(71%)、エンジニアリング出力の増加(65%)などです。しかし、大多数(85%)はリスクについても懸念しています。
これは仮定上の懸念ではなく、実際の経験に基づいています。3 分の 1(35%)は少なくとも 1 件の AI 関連インシデントを確認し、さらに 24% はそのようなインシデントが発生した可能性があると疑っています。
AI とアイデンティティの問題
レポートで強調されているリスクの主な原因はアイデンティティ関連です。回答者のほぼ 4 分の 3(70%)は、彼らの AI システムが同じ役割の人間と同じアクセス権限以上の権限を持っていると述べています。
5 分の 1(19%)は「非常に多くの」権限を得ていると述べています。
このアクセス権限は問題の予測因子であると思われます。過度な権限を持つ AI を持つ組織は 76% のインシデント率を持ち、最小権限制御を持つ組織は 17% です。これは、最小権限制御を持たない組織がセキュリティ問題に遭遇する可能性が約 4.5 倍高いことを意味します。
「これは AI 関連インシデントの最も予測性の高い単一の要因であり、業界、成熟度レベル、または述べられた信頼性よりも予測性が高い」とレポートは述べています。
Teleport は、パスワード、API キー、および長命のトークンなどの静的認証情報が、AI システムの過度な権限付与の原因であると主張しています。静的認証情報への高い依存性を持つ組織のインシデント率は 67% でしたが、低い依存性を持つ組織は 47% でした。
Teleport の CEO である Ev Kontsevoy は、IT インフラストラクチャの複雑さの増加がアイデンティティ管理に増加する圧力をかけていることを説明しました。
「ほとんどの組織は従業員よりも多くのグループとロールを持っています。例えば、このような混乱の上に非決定的な動作をするエージェントを展開することは不快な結果をもたらします」と彼は付け加えました。「データは明らかです。AI が危険なわけではありません。私たちがそれに与えているアクセスが危険なのです。」
改善の時
残念ながら、ほとんどの組織は状況を改善する準備ができていないようです。大多数は「正式な」ガバナンス制御がない(43%)か、全くない(21%)と述べています。
AI リスクに対して主導権を取り戻すために、Teleport は組織に以下のことを推奨しています。
- 現在過度な権限を持つ AI システムに対して最小権限アクセス制御を実装する
- 静的認証情報への依存性を低減する
- サイロを減らし、プラットフォーム/エンジニアリング関係者を含めるようにアイデンティティ管理チームを再構成する
翻訳元: https://www.infosecurity-magazine.com/news/overprivileged-ai-45-times-higher/
