調査結果:AIエージェントが最大のサイバーセキュリティ脅威に
1. 調査概要
OpinionRouteが1Passwordの依頼で実施した、北米のセキュリティリーダー200人を対象とした調査によると、**63%が「最大の内部セキュリティ脅威は従業員がAIエージェントに無意識に機密データを渡すこと」**だと回答しました。
さらに 50%の組織が直近6カ月以内にAI関連のセキュリティインシデントを経験 していると認めています。
2. 可視性とシャドーAI利用の現状
- AI利用の可視性を完全に把握している組織はわずか2.5%。
- 21%のみがAIツール利用を「十分に可視化できている」と回答。
- 32%は従業員の半数が「未承認AIツール」を使用している可能性があると認識。
- 54%が「AIガバナンスポリシーの施行は弱い」と回答。
- 管理下と非管理下のAIツールの利用差は**26~50%**に及ぶと推定。
3. セキュリティ専門家の警告
1PasswordのグローバルCISO Dave Lewis氏は、以下の懸念を強調しています。
- AIによる大規模インシデントは時間の問題。
- ユーザーは日常的に機密データをチャットUIに貼り付け、利用規約を読まずに送信している。
- その結果、AIモデルの学習データとして機密情報が流用され、出力に意図せず現れる危険性がある。
- サイバー犯罪者は「プロンプトエンジニアリング」を駆使し、AIガードレールを回避してデータを抽出。
- 将来的に数百万規模の自律AIエージェントが攻撃対象となり、業務プロセス全体が乗っ取られるリスクが高まる。
4. 具体的な脆弱性事例
- Microsoft 365 Copilotの脆弱性「EchoLeak」
- 大規模言語モデル(LLM)のコンテキストウィンドウからデータを窃取可能。
- 「LLM Scope Violation」攻撃チェーンを通じ、従来のプロンプトインジェクション対策を回避。
- フィッシング不要かつ最小限のユーザー操作で成立。
5. 推奨される対策
- セキュリティ監査済みのAIツールを利用するよう従業員を教育。
- シャドーAIツールの利用禁止を徹底。
- アクセス制御と可視化ツールの導入で未承認利用を監視。
- **「最悪の事態を想定した準備」**を進めること。すでに多くのLLMに機密データが流出している可能性が高く、その帰結は予測不能。
6. 今後の展望
調査から浮かび上がるのは、AIの急速な導入とセキュリティガバナンスの遅れという深刻なギャップです。
AIを止めることはできませんが、利用管理・可視化・教育によって「AI時代のインシデント」を最小化する取り組みが急務となっています。
