米Zscalerは、2024年2月〜12月の期間に「Zscaler Zero Trust Exchange」プラットフォームで処理された、5360億件以上のAIトランザクションを分析した結果に基づく、「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を4月24日に公開した。
同レポートでは、組織によるAI/機械学習ツールの使用が前年と比較して3000%以上増加していることが明らかになっており、新たなレベルの生産性、効率性、イノベーションを実現すべく、さまざまな業界でAIテクノロジが急速に採用されていることが浮き彫りになっている。組織からAIツールに送信されたデータは計3624TBに達し、こうしたテクノロジがいかに業務に取り入れられているかを示す結果となった。
一方で、急速な導入にともなってセキュリティ上の懸念も高まっており、組織がブロックしたAI/機械学習トランザクションは59.9%に達し、データ流出、不正アクセス、コンプライアンス違反といったAI/機械学習ツールに関連する潜在的なリスクに対する意識が表れている。また、脅威アクタはAIを悪用することで、攻撃の巧妙さ、スピード、影響力を増大させているため、組織はセキュリティ戦略の再考が必要となる。
Zscaler Zero Trust Exchangeによって確認された、世界のAI/機械学習トランザクションのうち、45.2%をChatGPTが占め、もっとも広く使用されているAI/機械学習アプリケーションとなった。一方で、もっともブロックされたツールもChatGPTとなっている。そのほかのブロック件数上位は、Grammarly、Microsoft Copilot、QuillBot、Wordtuneなどだった。
脅威アクタは、エージェント型AIや中国発のオープンソースAIであるDeepSeekの利用によって攻撃の規模を拡大させており、AIによるサイバーリスクは増大している。
アジア太平洋地域において、AI/機械学習トランザクションがもっとも多かったのはインド(36.4%)と日本(15.2%)で、両国においてAIによるイノベーションが推進されていることが示された。一方で、各地域の国の組織では厳格なコンプライアンス要件、高額な実装コスト、高スキルの人材の不足といった課題が深刻化している。
金融/保険業界は、組織によるAI/機械学習トラフィックの28.4%を占めており、AIが広く導入されているだけでなく、不正の検出、リスクモデリング、カスタマサービスの自動化といった、同業界において重要な機能がAIによって支持されていることがうかがえる。業界別でみると、「製造業」(21.6%)、「サービス」(18.5%)、「テクノロジ」(10.1%)、「ヘルスケア」(9.6%)がそれに続いている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
