28年までに生成AIアプリの4分の1にセキュリティ事故、MCP普及でリスク拡大――Gartner予測

[ITmedia]

　2028年までに企業向け生成AIアプリケーションの25％が年間5件以上のセキュリティインシデントを経験する――米Gartnerは4月9日（現地時間）、このような予測を発表した。MCPなど、AIを外部ツールやデータに接続するための共通規格はセキュリティよりも利便性を優先した設計のため、適切な監視なく導入すると情報漏えいや不正操作のリスクが高まると警告する。

　Gartnerは、MCPなどの規格を利用する際は、データの意図しない露出や外部コンポーネントの脆弱（ぜいじゃく）性などのリスクに備える必要があると指摘。特に、エージェントが機密データへのアクセス、信頼できないコンテンツへの接触、外部との通信を1つのワークフローの中で実行している場合には注意が必要だという。

　これらのリスクに対処するには、厳格なレビュー体制の確立や、高リスクなユースケースでAIと外部を連携させないこと、既知の脅威パターンへの対処、業務分野の専門家によるガードレールの定義などの対策が求められるとする。

　特に、AIアプリケーションを利用する際はそのアプリケーションを導入する業務分野の専門家との連携をGartnerは推奨する。AIにデータやリソースへのアクセスを許可する前に、業務の専門家がMCPサーバのオーナーになり、エージェントのガードレールを定義すべきだと強調した。