- Thales 2026 Data Threat Report は、企業の61%がAIをトップのデータセキュリティリスクと見ている
- 企業がAIに広範なアクセス権を与え、内部関係者のようなリスクを生み出している
- 48%がAI駆動のミスインフォメーションからの評判損害を報告している
人工知能(AI)とディープフェイクはあらゆるビジネスにとってセキュリティの悪夢となっており、新しい研究では企業の約3分の2(61%)がAIを最大のデータセキュリティリスクと見ていると主張しています。
Thales 2026 Data Threat Reportは、この問題の核心はアクセス制御と管理の課題であると指摘しました。
企業はますますワークフロー、分析、カスタマーサービス、開発パイプラインにAIを追加しています。これを機能させるには、これらのツールに広範で自動的なアクセスを許可する必要があり、AIツールを信頼できる内部関係者に変えてしまいます。問題は、従業員のために実施される制御は、ほぼいつもAIのための制御よりも厳しいということです。
内部と外部からの脅威
潜在的な悪質な内部関係者であることの他に、AIは強力な悪質な外部者になることもできます。脅威アクターは迅速に新しいツールを採用しており、今日では半分以上(実際にはほぼ60%)の企業がディープフェイク駆動の攻撃を経験したと報告しています。これらの攻撃では、犯罪者はAI生成の偽の音声、動画、または画像を使用して、実在の人物を確実に偽装し、したがって被害者を操作します。
企業環境では、これは従業員をだますために音声クローニングを使用したり、支払いを承認するためにAI生成ビデオを作成したり、株価を操作したり信頼を損なうために公開声明を捏造したりする可能性があります。実際のところ、Thalesの論文は、AI生成のミスインフォメーションに関連した評判損害を報告する48%を発見しました。
今日、いくつかのビジネスはAIの脅威を認識していますが、大多数はそれについてあまりしていません。半分以上(53%)は依然として主に人間ユーザー向けに構築された従来のセキュリティプログラムに依存しており、3分の1未満(30%)はAIセキュリティに特定の予算を充てることを開始しました。
「内部リスクはもはや人々についてだけではありません。それはまた、あまりにも早く信頼されている自動システムについてもあります」とThalesのサイバーセキュリティ製品シニアバイスプレジデントのセバスチャン・カノは述べています。「アイデンティティガバナンス、アクセスポリシー、または暗号化が弱い場合、AIはどの人間よりもはるかに速く企業環境全体でそれらの弱点を増幅することができます。」
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを見ることもできますし、WhatsAppでも私たちから定期的な更新を得ることができます。
