SailPointテクノロジーズジャパンは、調査レポート「AIエージェントの導入にともなう新たなリスクに関する実態調査」を発表した。
同調査によると、組織の82%がAIエージェントをすでに活用しているが、それらを保護するポリシーが整備されているのは、わずか44%。また、IT分野の専門家の96%が、AIエージェントを増大するリスク要因と考えているにもかかわらず、98%の組織が今後1年以内にAIエージェントの活用を拡大する予定だとしており、矛盾が生じている状況だとしている。
なお、「AIエージェント」または「エージェント型AI」という用語は、ある環境の中で特定の目標を達成するために、状況を把握し、意思決定し、行動を起こす自律的システムを広く指す。こうしたエージェントは必要なデータ、アプリケーション、サービスにアクセスするために複数のマシンアイデンティティを必要とする場合が多く、自己修正やサブエージェントを生成する可能性といったさらなる複雑性をもたらすとしている。特に、回答者の72%が、AIエージェントの導入にともなってもたらされるリスクはマシンアイデンティティによるものより大きいと答えているという。AIエージェントがセキュリティリスクと見なされる主な要因は次のとおり。
- AIエージェントが機密データにアクセスできる(60%)
- 意図しないアクションを実行する可能性(58%)
- 機密データの共有(57%)
- 不正確または検証されていないデータに基づく意思決定(55%)
- 不適切な情報へのアクセスとその情報の共有(54%)
今日、AIエージェントには、顧客情報、財務データ、知的財産、法務文書、サプライチェーン上の取引データなどの、機密性の高いデータに対するアクセス権限が付与されているという。しかし、回答者はAIエージェントがアクセスおよび共有できるデータを制御する能力に強い懸念を示しており、92%もの圧倒的多数が、AIエージェントのガバナンスは企業セキュリティにとって非常に重要だと回答している。憂慮すべきことに、回答者の23%が、自社のAIエージェントが攻撃者にだまされてアクセスクレデンシャルを開示したことがあると報告しているとした。さらに、80%の企業で、AIエージェントが次のような意図しないアクションを実行したことがあることも判明したとしている。
- 権限のないシステムまたはリソースへのアクセス(39%)
- 機密データまたは不適切なデータへのアクセス(31%)または共有(33%)
- 機密コンテンツのダウンロード(32%)
調査方法
- 調査対象:大企業でAI、セキュリティ、アイデンティティ管理、コンプライアンス、運用を担当する、あらゆる職位のIT分野の専門家を対象に、自社でのAIエージェントの利用状況に関する調査を実施。回答者は全員、企業のセキュリティに関する責任を有している。また、5大陸からの参加によって、グローバルな視点が反映された内容となっているという
- 調査方法:Dimensional Research
- 調査人数:353名
【関連記事】
・サイバーセキュリティ対策が十分に講じられている企業はグローバルで10社に1社──アクセンチュア調査
・ITリーダー4000名が回答、PAMはセキュリティ強化に必要?──Keeper Security
・AIを操作し検知を回避する新マルウェア「AI回避」確認、今後はより技術が発展する見込み──CPR発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
