Gartner: 40% of Firms to Be Hit By Shadow AI Security Incidents
2025/11/20 infosecurity — Gartner の予測は、2030年までに世界の組織の 40%以上が、未承認の AI ツールの使用により、セキュリティおよびコンプライアンスのインシデントに見舞われるというものだ。サイバー・セキュリティ責任者を対象として、2025年の初めに実施された同社の調査によると、公開されている GenAI を従業員が職場で使用している証拠がある、もしくは、その疑いがあると、69% が回答しているという。
未承認の AI ツールの使用により、知的財産の損失/データ漏洩などのリスクが高まると Gartner は警告している。これらのリスクは、今では十分に理解されているはずだ。たとえば 2023年の Samsung のケースでは、従業員が ChatGPT にソースコードと会議メモを共有したことを受け、社内での GenAI の使用禁止に至ったという事態が生じている。
Gartner の VP Analyst である Arun Chandrasekaran は、「これらのリスクに対処する CIO は、AI ツールの使用に関する明確な全社的なポリシーを定義し、シャドー AI の活動を定期的に監査し、SaaS 評価プロセスに GenAI のリスク評価を組み込む必要がある」と述べている。
Gartner による今回の調査結果は、いくつかの同様の調査結果と一致している。
2024年に Strategy Insights が報告したのは、米国/イギリス/ドイツ/北欧諸国/ベネルクス諸国の3分の1以上の組織が、AI の不正使用の監視に課題を抱えているというものだ。同年に RiverSafe は、イギリス企業の5分の1で、従業員による GenAI の使用により、機密性が高いと疑われる企業データが漏洩したと主張している。
また、2025年10月に 1Password が発表したのは、従業員の 27% が非承認の AI ツールを使用したことがあるという内容だ。
技術的負債の増大
GenAI の正当な使用であっても、意図しない結果をもたらす可能性があると、Gartner は警告している。
Arun Chandrasekaran の予測によると、2030年までに企業の 50% が、GenAI の使用に関連する技術的負債の管理不足により、AI のアップグレードの遅延や保守コストの増加に直面するという。アップグレードの遅延により、適切な管理に支障が生じると、セキュリティ・リスクにつながる可能性がある。
企業は GenAI の導入スピードに期待を寄せている。しかし、GenAI の成果物であるコード/コンテンツ/デザインなどの、維持/修正/交換にかかるコストにより、GenAI が約束する投資収益率が損なわれる可能性がある。
Arun Chandrasekaran は、「AI が生成した資産のレビューと文書化、および、IT ダッシュボード上での技術的負債の指標の追跡について、明確な基準を確立すべきである。それにより企業は、コストの混乱を防ぐための積極的な対策を講じられる」と述べている。
Gartner は、GenAI の過剰な利用によって生じる可能性のある、エコシステムのロックインとスキルの低下についても警告している。
Arun Chandrasekaran は「放置すれば、企業の記憶と能力が徐々に失われる。それを防ぐためには、人間の判断力と職人技が不可欠な領域を特定し、それらのスキルを AI に置き換えるのではなく、補完する AI ソリューションを設計する必要がある」と述べている。
さらに同氏は、CIO は AI スタックを設計する際に、単一ベンダーへの過度な依存を避けるために、オープンな Standard と API と、モジュール型アーキテクチャを優先して選ぶべきだと付け加えている。
未承認の AI ツールが組織にもたらすリスクは、技術面よりも運用面に根深く存在していると、Gartner は示しているようです。公開されている GenAI を従業員が独自に使ってしまう状況は、データの扱い方が統制できないことを意味します。また、ツールの導入スピードに対して、レビューや保守といった基盤の整備が追いつかない点も問題として挙がっています。こうした要因が積み重なることで、意図しないデータ漏洩や技術的負債につながってしまうと、この記事は指摘しています。よろしければ、カテゴリ AI/ML を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.