AIがもたらした新たな脅威「シャドウAI」 企業が取るべき対策3つを紹介
ImpervaがシャドウAIの危険性を公開した。企業が取るべき対策には3つのステップがあるという。
Impervaは2023年6月29日(現地時間)、大規模言語モデル(LLM)に基づいた新たな生成AI(人工知能)が内部者によるデータ侵害「シャドウAI」の増加を引き起こす可能性があると警告した。インサイダー脅威はデータ侵害の主要な原因であるが、多くの企業がこの脅威を重視していないと分析されている。
新たなAI技術がインサイダーデータ侵害を急増させる
インサイダー脅威はデータ侵害の主要原因だ。Impervaによれば、この5年間に発生したデータ漏えいの24%が人為的なミス(詐欺、窃取、身代金要求、データ損失、認証情報を偶発的にまたは故意に使用するなど)だ。一方、企業の33%はインサイダー脅威を重要な脅威とは認識していない。
従業員はLLMに基づくチャットサービスを業務効率化の目的で使うケースがほとんどだ。Impervaは「企業がこうしたサービスへのアクセスを禁止しても効果が薄い」としている。同社はこうした問題を従業員に対する規制で解決するのではなく、データ保護に注力すべきとする。Impervaが提唱する組織が取るべき対策は以下の通りだ。
データの可視性
全てのデータリポジトリを検出して可視化することが重要で、シャドーデータベースには重要な情報が存在することもある。
データ分類
全てのデータを種類や機密性、価値などで分類する。効果的なデータ分類は組織におけるリスク低減につながる
データの監視と分析
異常な動作やデータ流出、特権昇格、疑わしいアカウントの作成などの脅威を検出するために、データ管理および分析機能を実装する。
2022年11月に登場した「ChatGPT」などは業務の効率化を実現しているが、サイバーセキュリティの懸念も増えている。企業内のデータを整理し、適切な対策を取ることが重要だ。
関連記事
- Impervaが「DDoS攻撃レポート」を公開 金融サービス業界で被害が顕著
Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。 - シャドーAPIの悪用が進む Imperva、金融サービス業界を狙うサイバー攻撃動向を公開
Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。 - 25億人以上に影響か、Google Chromeに「重要」の脆弱性 急ぎ更新を
ImpervaはGoogle Chromeにシンボリックリンクフォローの脆弱性を発見した。同脆弱性は、Google Chromeおよび「Chromium」ベースのブラウザの25億人以上のユーザーに影響を与えるとされている。 - 2023年の4つのサイバーセキュリティトレンドとは?――Imperva予測
Impervaは2023年のサイバーセキュリティトレンド予測を発表した。2022年の脅威動向を踏まえて、2023年に流行する4つのトレンドとは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.