はじめに：AIツールの脆弱性が浮き彫りに

AIツールの急速な普及が進む一方で、その**サイバーセキュリティ上の脆弱性**が深刻な問題として浮上しています。セキュリティ企業Zscalerが発表した最新の脅威レポートによると、テストされたすべてのエンタープライズAIツールにおいて重大な脆弱性が確認されており、企業がAIに投入するデータの増加が、サイバー犯罪者の新たな標的を生み出していると警告しています。

脆弱性の深刻な実態：Zscalerの調査結果

Zscalerの報告書で最も衝撃的な発見の一つは、多くのAIシステムの「脆さ」です。研究者たちは「**ほとんど即座に機能不全に陥る**」と指摘しています。綿密な敵対的スキャンを実施すると、重大な脆弱性は数分以内、時にはそれよりも早く表面化するといいます。

• レッドチーミング演習では、25の企業環境でAIシステムが最初の大きな障害を経験するまでにかかった時間は**平均16分**でした。
• **90分後には、システムの90%が機能不全に陥りました。**
• 最も早いケースでは、**わずか1秒でシステムが機能不全**に陥ったことも確認されています。

観測された機能不全のカテゴリには、**偏った応答、的はずれな応答、URL検証の失敗、プライバシー侵害**などが含まれます。レポートは、「モデルは依然として機密データを露呈したり、有害なワークフローに参加させられたりする可能性がある」と警告しています。さらに、**72%の企業環境で、最初のAIシステムテストで重大な脆弱性が発見**されました。

リスク増大の背景と求められる対策

企業がAIツールに投入するデータは大幅に増加しており、これがサイバー犯罪者にとってAIプラットフォームがより魅力的な標的となっている背景にあります。この状況に対し、Zscalerは組織に対して以下の3つの重点分野を推奨しています。

• **可視性 (Visibility)**
• **リアルタイム防御 (Real-time defense)**
• **一貫したガバナンス管理 (Consistent governance controls)**

このレポートは、CISO（最高情報セキュリティ責任者）に対し、「**成熟した環境であっても、初日から重大なリスクが存在する**」という教訓を与え、セキュリティ担当者が継続的にシステムをテストし、厳格なガバナンスプロトコルを適用する必要があることを強調しています。

AI利用の現状とガバナンスの役割

Zscalerが2025年にクラウド環境で観測した約1兆件のAIデータトランザクションの分析からは、いくつかの希望的な兆候も見られました。企業のセキュリティポリシーによって、全AIトランザクションの約40%がブロックされており、Zscalerはこれを「**ガバナンスが機能している証拠**」と評価し、イノベーションの速度とリスク許容度のバランスが取れていることを示唆しています。

2025年のAIトランザクション数は、2024年から**91%増加**しており、3,400以上の異なるAIツールからの活動が追跡されました。地域別では、米国が約38%を占め、インド（14%）、カナダ（5%）が続きました。業界別では、金融（23%）と製造業（20%）が3年連続でAI利用を牽引しています。

結論：AI時代のセキュリティガバナンスの重要性

AI技術の進化と活用が加速する現代において、その裏に潜む脆弱性への対策は喫緊の課題です。Zscalerのレポートは、AIシステムが持つ脆弱性の深刻さを浮き彫りにし、継続的なセキュリティテストと厳格なガバナンスプロトコルの適用が、企業にとって不可欠であることを強く訴えかけています。AIの恩恵を享受するためには、セキュリティとガバナンスの強化が最優先事項となるでしょう。

---

元記事: https://www.cybersecuritydive.com/news/ai-vulnerabilities-governance-zscaler/810718/