AIは導入直後から危険？ 検証開始16分で防御が破綻――Zscalerが警告

AIツールは本当に安全なのか――。企業を対象としたレッドチーム検証で重大なセキュリティ問題が早期に露呈し、その疑問は仮定ではなくなりつつある。AIツール活用を進める企業が直視すべき現実とは。

[Eric Geller，Cybersecurity Dive]

　企業はAIツールの活用を急速に進める一方、AIツールはサイバー攻撃に対して非常に脆弱（ぜいじゃく）な状態にある――。セキュリティベンダーのZscalerが2026年1月27日（現地時間、以下同）に公表した脅威レポート（注1）からは、こうした実態が明らかになった。

　世界中のサイバー犯罪者にとって、AIツールはますます魅力的で大きな標的になっている。その背景には、企業がAIツールにさまざまなデータを読み込ませている実態があると、Zscalerのレポートは指摘する。何が起きているのか。

検証開始からわずか16分で防御が破綻

　Zscalerのレポートは、AIツールの脆弱さを具体的な検証結果で示す。同社が25社で実施したレッドチーム演習（攻撃者の視点でシステムの弱点を検証するテスト）では、AIツールにおける重大なセキュリティ問題が極めて短時間で明らかになったという。レッドチーム演習の開始から、防御の破綻が表面化するまでの時間の中央値は16分だった。90分以内に全体の90％が侵害に至った他、防御がわずか1秒で突破された例もあった。

　AIツールでは回答の偏りや話題からの逸脱といった、中核的な挙動における問題が頻発しているとZscalerのレポートは指摘する。AIツールが機密データを開示させられたり、有害なワークフローの実行に加担させられたりする可能性があることも分かったという。同社がAIツールに対して最初に実施したテストでは、72％の企業で重大な脆弱性を発見した（注2）。

　企業のCISO（最高情報セキュリティ責任者）が教訓にすべきなのは、AIツールには導入時点から重大なリスクが存在するという事実だ。セキュリティ担当者は自社のシステムをテストし、厳格なガバナンスを適用する必要があるとZscalerのレポートは指摘する（注3）。

　Zscalerが2025年に自社クラウドインフラで分析した、AIツール関連のトランザクションからは、幾つかの前向きな兆候も見えてきた。企業はセキュリティポリシーによって、AIツール関連トランザクションの相当割合をブロックしており、業界によってはブロックの割合が約4割に達していたという。「企業がイノベーションのスピードとリスク許容度のバランスを取る中で、ガバナンスが機能していることを示すものだ」と同社は説明する。

　2025年にZscalerが観測したAIツール関連トランザクションは9893億件に達し、前年比で91％増加した。同社は3400種類以上のAIツールにおける利用状況を追跡している。トランザクションの発生国別では米国が約38％と最多で、それに続くのがインド（14％）、カナダ（5％）だ。業界別では金融・保険業が全体の約23％を占めて最も多く、製造業が約20％でこれに続いた。

出典：AI tools break quickly, underscoring need for governance（Cybersecurity Dive）
注1：ThreatLabz 2026 AI Security Report（Zscaler）
注2：AI security flaws afflict half of organizations（Cybersecurity Dive）
注3：AI adoption outpaces corporate governance, security controls（Cybersecurity Dive）

原文へのリンク