AI採用の増加の中で深刻なセキュリティリスクを強調する

ジャカルタ - Tenableの最新の調査「TenableのクラウドAIリスクレポート2025」では、人工知能(AI)の採用率が同社のセキュリティ準備をはるかに上回っていることがわかりました。

AIの使用の急増は紛れもありません。マッキンゼーのグローバル調査によると、世界中の組織の72%が2024年初頭までにAIを少なくとも1つのビジネス機能に統合しています。

しかしその一方で、Tenableの調査では、AIワークロードをサポートするオープンソースパッケージ、ライブラリ、および広範な管理サービスのエコシステムを保護する際の複雑さとリスクの高まりが強調されています。

「組織はイノベーションを加速するためにオープンソースのAIフレームワークとクラウドサービスを迅速に採用しましたが、セキュリティへの影響を評価するために一時的に立ち止まったのはごくわずかでした」とTenable APJのシニアバイスプレジデント、ナイジェル・ンは述べています。

Tenableによると、AI開発環境はオープンソースに大きく依存しており、その多くはダウンロードされ、迅速に統合され、多くの場合、適切なセキュリティレビューやチェックが行われません。

この枠組みは機械学習の開発を加速しますが、オープンソースの性質とその依存の連鎖のために隠された脆弱性も導入します。

「これらのツールを強力にする開放性と柔軟性も、攻撃者のための道を作り出します」と彼は続けました。

ナイジェル氏は、適切な監視がなければ、これらの隠されたエクスポージャーはAI主導の結果に対する信頼を損ない、企業が追求する競争上の優位性を犠牲にする可能性があると付け加えた。

これらのリスクを悪化させるものとして、AIワークロードの多くは、オープンソースライブラリの広範な使用で知られるUnixベースのシステムで実行されます。

これにより、攻撃者が機密データにアクセスしたり、モデルを操作したりするためにそれらを悪用できる環境に残るためにパッチが適用されていない脆弱性の可能性が高まります。

したがって、ナイジェルは、組織がビジネスシステムにAIを実装または統合する際により注意するようアドバイスしています。