28年までに生成AIアプリの4分の1にセキュリティ事故、MCP普及でリスク拡大――Gartner予測
2028年までに企業向け生成AIアプリケーションの25%が年間5件以上のセキュリティインシデントを経験する――米Gartnerは4月9日(現地時間)、このような予測を発表した。MCPなど、AIを外部ツールやデータに接続するための共通規格はセキュリティよりも利便性を優先した設計のため、適切な監視なく導入すると情報漏えいや不正操作のリスクが高まると警告する。
Gartnerは、MCPなどの規格を利用する際は、データの意図しない露出や外部コンポーネントの脆弱(ぜいじゃく)性などのリスクに備える必要があると指摘。特に、エージェントが機密データへのアクセス、信頼できないコンテンツへの接触、外部との通信を1つのワークフローの中で実行している場合には注意が必要だという。
これらのリスクに対処するには、厳格なレビュー体制の確立や、高リスクなユースケースでAIと外部を連携させないこと、既知の脅威パターンへの対処、業務分野の専門家によるガードレールの定義などの対策が求められるとする。
特に、AIアプリケーションを利用する際はそのアプリケーションを導入する業務分野の専門家との連携をGartnerは推奨する。AIにデータやリソースへのアクセスを許可する前に、業務の専門家がMCPサーバのオーナーになり、エージェントのガードレールを定義すべきだと強調した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
マイクロン、AI需要で広島工場増強へ起工式 1.5兆円投資
-
2
Excelの10万行データを3分でAIに処理させる、M365 Copilotの使い方
-
3
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
4
「AIは依然として古い性能法則に従っている」 Tenstorrent Jim Keller氏
-
5
AIに「相手に電気ショックを与えろ」と命じ続けたらボタンを押すのか? 11のLLMで“ミルグラム実験” 抵抗できたのは……
-
6
フィジカルAIに挑む日の丸連合、「Noetra」とは何か
-
7
富裕層にいかに金を使わせる? ダイナースとニューオータニ「18万円超カード」の真意
-
8
ソフトウェアエンジニアの仕事は「ループを書くこと」になる 内側ループと外側ループ(ハーネス)入門
-
9
キオクシア、新型メモリのサンプル出荷開始 岩手の工場の最先端設備活用
-
10
日本の「完璧主義」から脱却し中国ヒューマノイドにどう立ち向かうか
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR