AI導入の現状とセキュリティリスク

企業におけるAIの導入が急速に進む一方で、適切な企業ガバナンスとセキュリティ対策が追いついていない現状が明らかになりました。VantaとSepio Researchが発表した報告書によると、ITおよびビジネスリーダーの約3分の2が、自社のAI利用が技術への理解を上回っていると回答しています。さらに、10人中6人のリーダーが、AIベースのサイバー脅威がセキュリティチームの対応能力を超えていると感じています。

専門家からの警鐘

Vantaのガバナンス、リスク、コンプライアンス担当シニアディレクターであるKhush Kashyap氏は、この状況について警鐘を鳴らしています。「AIは生産性向上のための強力なツールとして認識されている一方で、組織は導入のスピードに見合うガバナンス構造、ガードレール、インシデント対応プレイブックをまだ構築できていません」と述べています。

企業におけるAIエージェントの普及

報告書によれば、企業におけるAIベースの技術、特にAIエージェントの導入または導入計画は急速に拡大しています。調査対象となったITおよびビジネスリーダーの10人中8人が、組織内でAIエージェントを導入済み、または導入を計画していると回答しました。この調査は、米国、英国、フランス、ドイツ、オーストラリアの3,500人のITおよびビジネスリーダーを対象に行われました。

過去の調査結果との関連

以前の調査でも、AIリスクに関する懸念が示されています。EYが10月に発表した別の報告書では、Fortune 100企業がAI戦略とセキュリティリスクに関する規制開示を加速させていることが示されました。しかし、同時期のEYの別の報告書では、企業の約半数がAIシステムにおけるセキュリティ脆弱性の影響を受けていることが明らかになっており、今回のVantaとSepio Researchの報告書の内容を裏付ける形となっています。

元記事: https://www.cybersecuritydive.com/news/ai-corporate-governance-security-controls/804087/