Gartnerは4月10日、2028年までにすべての企業向け生成AIアプリケーションの25%が、年間5件以上の軽微なセキュリティ・インシデントを経験するとの予測を発表した。この割合は2025年の9%から急増する見込みだ。
同社は、Model Context Protocol(MCP)などの新技術によるエージェント型AIアプリケーションの普及が、攻撃ベクトルの増加や未成熟なセキュリティ対策によってリスク拡大を招くと指摘。MCPは相互運用性や使いやすさ、柔軟性を重視した設計のため、監視が不十分な場合、セキュリティミスが表面化しやすくなるとしている。
シニアディレクターアナリストのアーロン・ロードによれば、2029年までに企業向け生成AIアプリケーションの15%が重大なセキュリティ・インシデントを毎年経験する可能性があるという。特に、エージェントが機密データにアクセスし、信頼できないコンテンツを取り込み、外部通信も行う場合のリスクが指摘された。
Gartnerは、リーダー層に対し、ドメイン専門家と連携してガードレール設定や厳格なアクセス管理、既知の脅威パターンの緩和策を事前に講じることを推奨している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
