最新の調査によると、企業のGenAIアプリケーションがハッカーによる攻撃の標的となるケースが増えています。
UnImages – shutterstock.com
ガートナーの市場アナリストによる調査では、サイバーセキュリティ責任者の29%が、自社で使用している生成AIアプリケーションが過去12か月間にサイバー攻撃の標的になったと報告しています。
企業の32%では、プロンプト構造の脆弱性が狙われました。「特にチャットボットアシスタントは、敵対的なプロンプト技術によって操作されやすいと考えられています。たとえば、攻撃者が入力を工夫することで、大規模言語モデル(LLM)やマルチモーダルモデルが偏った、あるいは有害な回答を生成するよう仕向けることができます」とガートナーのアナリストは説明しています。
さらに、企業の62%がディープフェイク攻撃の被害を受けたことを認めており、その多くはソーシャルエンジニアリングや自動化された攻撃手法と組み合わされていました。
対策の必要性
調査対象となったセキュリティ責任者の67%が、これらの新たなリスクにはサイバーセキュリティ戦略の大幅な見直しが必要だと考えていますが、ガートナーはより差別化されたアプローチを推奨しています。
「抜本的な改革や個別の投資を行うのではなく、企業はコアとなる管理策を着実に強化し、新たなリスクカテゴリごとに的確な対策を講じるべきです」と、ガートナーのVPアナリスト、アキフ・カーン氏は助言しています。
この調査は2025年3月から5月にかけて実施され、北米、EMEA、アジア太平洋地域の302人のセキュリティリーダーが対象となりました。
翻訳元: https://www.csoonline.com/article/4063908/genai-infrastruktur-anfallig-fur-cyberattacken.html
ソース: csoonline.com
