12月11日、ガートナーは2025年のテクノロジートレンドのトップ10を発表しました。その中で、ガートナーは、日常業務における意思決定の少なくとも15%がプロキシAIによって自律的に行​​われるようになると予測しています。これは2024年には0%です。AIの急速な発展に伴い、情報セキュリティリスク管理の需要も日々高まっています。ガートナーは、偽情報セキュリティのユースケースに対処するために特別に設計された製品、サービス、または機能を導入する企業の割合が、現在5%未満であるのに対し、2028年までに50%に達すると予測しています。

偶然にも、アカマイ・アジア太平洋地域および日本支社のセキュリティテクノロジー担当ディレクターであるルーベン・コー氏は、先日のブログ記事「アカマイ 2024 年末レビューと将来展望」の中で、AI がビジネスオペレーションにますます統合されるにつれて、AI セキュリティの保護はすべての企業にとって最優先事項になる必要があると指摘しました。2025年以降、AI セキュリティの2つの側面、すなわち AI システムの保護と AI 主導型攻撃の防止にますます重点が置かれるようになるでしょう。

Akamai アジア太平洋地域および日本におけるセキュリティ技術担当ディレクター、ルーベン・コー

ルーベン・コー氏は、世界の他の地域と同様に、2025年までにアジア太平洋地域と日本のあらゆる業界の企業が、事業成長と収益性向上のためにAI技術をさらに急速に導入するだろうと述べました。しかし、AI技術の導入を競う中で、必要なセキュリティ対策を怠らないことが不可欠です。10年以上前、企業がクラウドコンピューティングとサイバーセキュリティ技術の導入に躍起になっていた時にも、同様の状況がありました。導入のスピードに重点が置かれたことで、セキュリティが軽視され、結果として大規模なデータ侵害が複数発生しました。

ルーベン・コー氏は、AIが何を実現できるかについて、現状では表面的な理解しかなく、企業はその根底にある潜在的なセキュリティへの影響を十分に理解していない可能性があると述べました。AIがビジネスオペレーションにますます統合されるにつれて、AIセキュリティの保護はすべての企業にとって最優先事項となる必要があります。残念ながら、過去の事例から判断すると、このような事態が発生する可能性は比較的低いでしょう。大規模なデータ侵害が発生し、企業や規制当局が関連するセキュリティフレームワークと規制に焦点を絞るようになるまでは。

ルーベン・コーは、2025年以降、AIセキュリティの2つの側面、すなわちAIシステムの保護とAIを活用した攻撃の防止への注目が高まると考えています。サイバー犯罪者は、AIを活用して攻撃のステルス性、効率性、そして効果性を向上させる方法を習得しつつあります。AIは攻撃者の参入障壁を下げ、脆弱性を発見して悪用する能力を高めます。アカマイはすでにこの状況への準備を進めており、独自のAIモデルの構築と攻撃方法の検討だけでなく、セキュリティソリューションの強化に必要な保護対策も特定しています。これには、AI強化の様々な実装が含まれる可能性があります。アカマイは、2025年以降もこの分野における能力強化を継続していきます。

ルーベン・コー氏は、人々がAIの斬新さに惹かれる一方で、強固なセキュリティ基盤を怠らないことが不可欠だと強調しました。2025年になっても、攻撃者は依然としてAPIエンドポイントを標的とし、フィッシング攻撃を仕掛けてくるでしょう。タイムリーなパッチ適用、保護機能の有効化、そして悪意のある活動を特定・軽減するための継続的なトレーニングを関係者に提供し続ける必要があります。なぜなら、AI技術の進化に関わらず、これらの脅威は消えることはないからです。(イー・ユエ)