Gartnerが指摘する企業のリスク 80％が挙げた将来の危険性とは

Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。

[Matt Kapko，Cybersecurity Dive]

　企業は今後、どのようなリスクが最も高いと考えているのだろうか。サイバー攻撃だろうか、金利の上昇だろうか、それとも政治的な対立だろうか。

Gartnerが指摘する企業のリスクとは

　Gartnerが実施した調査の結果によれば、80％がある脅威を最も高リスクだと回答した。

　そのリスクとは「AIで強化された攻撃」だ。

　Gartnerはリスクと保証に関する業務を担当する上級幹部286人を対象とした調査の報告書を2024年11月1日に発表した（注1）。それによれば2024年の第1四半期から第3四半期を通じて、この攻撃が新たなビジネスリスクのトップに挙がった。この報告書は現在ではなく、将来の潜在的なリスクを対象としたものだ。報告書に挙げられたリスクは、企業においてまだ顕在化していないが、やがて重大な影響を与える恐れのあるものだ。

　これ以外で上位5つに挙げられているリスクには、AIを利用した偽情報（66％）や政治的な二極化の激化（66％）、世界的な影響力のあるリスク（61％）、組織が求める人材と市場における人材の食い違い（60％）が含まれている。

AIを利用した攻撃はまだ現実になっていない

　脅威グループがサイバー攻撃においてAIを効果的に使うのではないかという懸念は、現実の状況を上回る形で続いている。AIによって設計されたサイバー攻撃キャンペーンを研究者はまだ確認していないが（注2）、状況は変わるだろうという臆測が広まっている。

　サイバーセキュリティ事業を営むMandiant Consultingのチャールズ・カーマカル氏（CTO：最高技術責任者）は、2024年の初めに開催されたRSAのカンファレンスのブリーフィングで次のように述べた。

　「私個人はまだAIを利用した攻撃の兆候を確認していない。将来、サイバー攻撃にAIが利用されること自体は確実だが、どのように利用されるかはまだ予測できない」

　Mandiantのジョン・ハルトクイスト氏（チーフアナリスト）は、メディアブリーフィングで次のように述べた。

　「攻撃者がソーシャルエンジニアリングや言語に関する障壁を克服するために、すでにAIを使用していることが最大の懸念だ」

　現在のところ、Google Cloudを含むトップクラスのサイバーセキュリティ企業や、企業向けテクノロジー企業のセキュリティリーダーは、AIが攻撃者よりも防御者を優位に立たせると主張している（注3）。またはそのような希望を抱いている。

　Gartnerの調査は2024年第2四半期にも実施された。今回の結果と比較すると、1位や4位、5位は変わらない。だが、2位のAIを利用した偽情報（66％）と3位の政治的な二極化の激化は新しく登場したリスクだ。

　これはAIによる誤報と政治的な偏向の激化の影響を受けたものだ。Gartnerによれば、世界的な選挙の結果に関する不確実性と企業への潜在的な影響に対する懸念を反映している。

　Gartnerでリスクおよび監査プラクティスを担当するザカリー・ギンズバーグ氏（シニアディレクター）は、報告書で次のように述べた。

　「米国大統領選挙では、候補者による規制や貿易、その他の提案に関する内容が話題となるが、展開される恐れのある多くのシナリオから、実際に生じるリスクの影響を検討することは難しい」

出典：Enterprise executives cite AI-assisted attacks as top emerging risk, Gartner finds（Cybersecurity Dive）
注1：Gartner Survey Shows AI Enhanced Malicious Attacks as Top Emerging Risk for Enterprises for Third Consecutive Quarter（Gartner）
注2：Generative AI is a looming cybersecurity threat（Cybersecurity Dive）
注3：Google Cloud CISO spots asymmetric advantage for AI in defense（Cybersecurity Dive）

原文へのリンク