Edgen Stock·Dec 03 2025, 00:24概要
企業はAIを急速に導入していますが、セキュリティ対策が追いつかず、重大なガバナンスギャップが生じています。Tenableが最近のUBS会議で指摘したこの乖離は、「シャドーAI」のアイデンティティを含む、新しく複雑なサイバー脅威に企業をさらしています。
- 広範な導入、遅れる監視: 2025年のレポートによると、組織の83%が毎日AIを使用していますが、AIが機密データをどのように処理しているかを明確に把握しているのはわずか13%であり、専用のAIガバナンスチームを持つ組織はわずか7%です。
- 「シャドーアイデンティティ」のリスク: AIシステムは、管理されていない非人間ユーザーとしてますます機能しています。IBMのデータ侵害コストレポートによると、シャドーAIが関与するインシデントは、侵害コストに平均67万ドルを追加しました。
- 新たな具体的な脅威: OpenAIのCodex CLIにおける最近パッチが適用された脆弱性(CVE-2025-61260)は、AIツールがいかに悪用され、永続的でステルス性の高いサプライチェーンのバックドアを作成できるかを示しています。
