ダイブ・ブリーフ
新しいレポートによると、IT防御担当者の多くは自分たちのセキュリティツールがAIを活用したサイバー攻撃に対応できていないと考えています。
この音声は自動生成されています。ご意見があればお知らせください。
ダイブ・ブリーフ:
- ほとんどの企業は、人工知能によるサイバー攻撃から自社のネットワークが安全ではないことを懸念しています。
- ITリーダーのうち、AIを活用した攻撃から自社を守れると少なくともある程度自信があると答えたのはわずか31%でした(木曜日に公開されたLenovoのレポートによる)。
- このレポートでは、ITおよびセキュリティリーダーがハッカーによるAI利用を懸念する理由、そして自社のAIシステム利用がなぜ脆弱だと考えるのかについて掘り下げています。
ダイブ・インサイト:
Lenovoのレポートによると、AIに対する広範な懸念が明らかになっており、調査対象となったITリーダーのうち、攻撃的AIのリスクに「非常に自信がある」と答えたのはわずか10%でした。Lenovoは、AIが「遭遇する防御メカニズムに応じて進化し、従来のセキュリティプラットフォームを回避することも含めて」攻撃を支援できるため、こうした懸念は正当だと述べています。
攻撃的AIは、ITリーダーが特定したサイバーセキュリティリスクの唯一の要因ではありませんが、最も大きな懸念となっています。回答者のほぼ3分の2(61%)が、AIを活用した攻撃がリスク増大分野であると答えており、対処できると「非常に」または「ある程度」自信があるとしたのは31%にとどまりました。また、ITリーダーは従業員によるパブリックAIツールの利用についても懸念しており、約半数がこの実践を増大する懸念事項とし、リスクを軽減できると自信を示したのは36%のみでした。一方、回答者の42%は自社でのAIエージェント導入がサイバーセキュリティリスクを増大させるとし、潜在的な被害を軽減できると自信を持つのは37%にとどまりました。
AIエージェントは「新たな種類の内部脅威」をもたらす存在であり、ITリーダーの60%以上が対応の準備ができていないと回答しています。この懸念は、AIモデルの改ざんやサブバージョン(転用)からの保護の必要性を浮き彫りにしており、AIの普及とともにハッカーの間でこうした手法がますます一般的になると考えられます。
企業がAIプラットフォームの導入を急ぐことで、「導入によって生じる潜在的な脅威ベクトルを見落とす可能性がある」と、Lenovoのデジタルワークプレイスソリューション部門セキュリティサービスディレクターのTiago Da Costa Silva氏はレポートの中で述べています。
従来型の防御製品も依然として重要ですが、すべてがAI関連リスクに同じように適応しているわけではありません。ITリーダーの半数以上は、エンドポイントセキュリティソリューションがAIを活用した攻撃に十分対応できると答えましたが、脆弱性および脅威分析能力について同様に答えたのは3分の1にとどまりました。インシデント対応やID管理ツールの準備状況についても、同様の懸念が示されており、これらはサイバー防御の重要な要素です。
翻訳元: https://www.cybersecuritydive.com/news/ai-threats-security-tools-prepared-lenovo-study/760633/