クラウド上のAIサービスに潜むリスク

AI(人工知能)の活用は、カスタマーサービス用のチャットボットから財務予測モデリングにまで広がり、現代のビジネスのバックボーンとなりつつあります。しかし、AIによる効率化という期待の裏側には、クラウドベースのAIシステムが多くのセキュリティ上の落とし穴を抱えており、企業が重大なサイバー脅威にさらされる可能性があるという不安な現実があります。

クラウド上におけるAI固有の脆弱性は、設定ミス、過剰な権限、不十分なセキュリティハイジーンといった危険な要素が重なった結果として生じています。

AIサービスやフレームワークは、しばしば外部公開されたままになっていますが、その中には暗号化されていないストレージのバケットや権限が過剰なアイデンティティ、それが許可する不必要なアクセス、悪意のある行為に対する手薄な監査などが含まれています。こうした状況は、AIによるモデリングの操作、機密データの抽出、生成AIによる成果の信頼性の侵害などを目的としたサイバー攻撃者にとって理想的な状況を生み出します。

ある調査によると、クラウドのAIワークロードの70%に未修正の脆弱性があるそうです。また、Tenableの「クラウド AI リスクレポート 2025」の調査によると、クラウドのAIワークロードの30%に、緊急と格付けされたcurlの脆弱性 (CVE-2023-38545) が含まれていました。これは、AIシステムを簡単に侵害して悪用する攻撃者を招く弱点となります。

AIモデルを標的とする脅威アクター

脅威アクターは今や、データの窃取に加えて、企業が信頼しているアルゴリズムそのものを破損させる目的でAIモデルを標的にするようになっています。学習用やテスト用のデータセットを侵害することで、攻撃者はAIによる意思決定を左右でき、事業に打撃を与えたり、顧客の信頼を失墜させるような結果を生成したりすることが可能になります。

さらに、AIモデルの学習には機密性の高い知的財産や個人情報、企業機密などのデータセットが使われますが、これらの情報の保護が不十分である場合、攻撃者による悪用の温床となります。

AIモデルが侵害された場合、影響は広範囲に及びます。例えば、AIを活用した不正検出システムが侵害され、疑わしい取引を見逃したり、あるいは、AIによる人材採用ツールが偏った判断を下したりするよう工作されていたらどうでしょう。これらは単なる仮定のリスクではなく、事業運営に深刻な影響を与え、規制当局からの監視を招く可能性のある現実的なシナリオです。

クラウドAIを守るための対策とは

こうした状況に対し、事後対応型のAIセキュリティでは対応できません。AIの導入が進む今、組織はAI関連のリスクに先行的に対処するため、エクスポージャー管理を行う必要があります。具体的には、以下の対策が求められます。

AIのエクスポージャーを総合的に管理する

AI モデル、データセット、クラウド環境を継続的に監視し、脆弱性を検出する必要があります。セキュリティチームは、 AI関連のリスクをクラウド全体のセキュリティ態勢に組み込み、インフラ、アイデンティティ、ワークロードにおける一元的な可視化を実現すべきです。

AI資産を高リスクと位置付ける

特に機密性の高いビジネス資産に関連するAIコンポーネントは、すべて「重大」なものと分類します。テスト用データセットを含むAIデータも、漏えいを防ぐために、本番環境と同等のセキュリティレベルで取り扱います。

アイデンティティとアクセス制御を厳格化する

過剰な権限を持つアイデンティティは、クラウドAI環境における弱点となります。企業は最少権限の原則を実施し、最低限必要な担当者のみがAIモデルやデータセットにアクセスできるようにするロールベースのアクセス制御と継続的監視ツールを運用する必要があります。

AI特有の脅威に優先的に対処する

脆弱性はそれぞれ脅威の度合が異なります。組織は、AI関連のリスクを事業に与える影響度合に基づいて優先順位付けし、不要なノイズを振り分け、最も重大な脅威に注力するようにします。

クラウドベースのAIは諸刃の剣です。イノベーションと効率性をもたらす一方で、セキュリティリスクを無視することはできません。AIを悪用したサイバー攻撃は、もはや「起きるかどうか」ではなく「いつ起きるか」の問題です。AI資産のセキュリティを怠る組織は、業務停止、情報漏えい、評判の失墜といった深刻な結果に直面することになります。

セキュリティリーダーは、AIセキュリティのギャップに対して今すぐ行動を起こし、組織の存在を脅かすような脅威に発展させないよう取り組む必要があります。AIの未来は、その機能だけでなく、それを守るために私たちが講じる保護対策にもかかっています。

貴島直也

貴島直也

きしまなおや

Tenable Network Security Japan株式会社 カントリーマネージャー

アダムネット株式会社(現三井情報株式会社)やEMCジャパン株式会社で主に金融担当営業および営業マネージャーを経て、EMCジャパンのセキュリティ部門であるRSAに執行役員として所属。GRCソリューションやxDRのビジネスの立ち上げ、拡大に従事、さらに韓国のゼネラルマネージャーも兼務。その後、RSAの独立に伴い執行役員社長としてRSAのビジネスの拡張をけん引。2021年4月より現職。日本企業のセキュリティマーケットの拡大およびチャネルアクティビティーの実行を統括。

この著者の記事一覧はこちら