Artificial Intelligence (AI)
トレンドマイクロ AIセキュリティの現状レポート(2025年上半期)
このレポートでは、トレンドマイクロがAIの活用に伴う期待とリスクの両面について幅広く考察し、Pwn2Ownでの初のAI部門における成果や、最新のAI関連調査に基づく専門的な見解を紹介しています。
人工知能(AI)の幅広い活用は、企業の効率化に貢献する一方で、それを狙う攻撃者にとっても利便性をもたらしており、今後3年間でAIへの投資を拡大しようとする組織が増加しています。2025年にはセキュリティリーダーの93%がAIを利用した攻撃を日常的に受けると予測しており、意思決定者たちは業務フローやセキュリティ体制を根本的に見直す必要に迫られています。世界経済フォーラムの「グローバル・サイバーセキュリティ展望」レポートによれば、調査対象となった組織の66%が、今年最も大きな影響をサイバーセキュリティにもたらすのはAIであると回答しています。「AIモデルの使い方については、まだ多くの疑問が残っています」と、South London and Maudsley NHS Foundation Trust(SLAM)のCTOであるStuart MacLellan氏はトレンドマイクロに語っています。「個人情報の共有に関するリスクは私たちの領域では非常に深刻です。私たちは現在、トレーニングを進めるとともに、どのデータがどこに保管され、AIモデルにおいてどのように利用されるのかを明確にするルールを策定しているところです。」
AIの存在感はますます高まっており、日々のタスクを管理するデジタルアシスタント(DA)から、ビジネス判断を自動化するAIエージェントに至るまで、私たちの生活のあらゆる側面に浸透しつつあります。今年、世界有数のハッキングコンテストであるPwn2OwnにAI専用カテゴリーが新設されたことは、単なる流行への対応ではなく、AIがサイバーセキュリティの境界線を塗り替える重要な存在になっていることの表れです。
この新カテゴリーは、今年ベルリンで開催されたOffensiveConカンファレンス中のPwn2Ownイベントで初登場となり、防御側が常に後手に回るのではなく、設計段階からセキュアであることが求められるAIシステムの必要性に改めて注目を集める結果となりました。
このレポートでは、トレンドマイクロがAIの活用に伴う期待とリスクの両面について幅広く考察し、Pwn2Ownでの初のAI部門における成果や、最新のAI関連調査に基づく専門的な見解を紹介しています。次世代のエージェンティックAIアプリケーションによってもたらされる新たな脅威の状況や、犯罪者たちがAIをどのように利用して自らのビジネスモデルを強化しているかを明らかにしながら、今後の見通しと、それに対応するためにトレンドマイクロが進めている取り組みについても解説していきます。
主なポイントとして、防御側が常に警戒を怠らず、AIシステムのすべての構成要素を確実に保護する必要があることが挙げられます。たとえすでに安定していると考えられている部分であっても例外ではありません。そのためには、サードパーティ製ライブラリやサブシステムを含むすべてのソフトウェアコンポーネントのインベントリを維持し、これらの構成要素に対する定期的なセキュリティ評価を実施するなどのベストプラクティスが有効です。こうした取り組みにより、攻撃者に悪用される前に潜在的な脆弱性を特定し、対処することが可能になります。
参考記事:
Trend Micro State of AI Security Report, 1H 2025
By: Trend Research
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)