このブログはこちらの英語ブログの機械翻訳です。
あなたがセキュリティまたはITリーダーで、組織のデジタルランドスケープがLabubuのブラインドボックスのコレクションのようなものだと想像してください。それぞれのボックスは、新しいAIエージェントまたは自動化されたワークフローを表しています。あなたは、その中に非ヒューマンアイデンティティ(NHI)または機械学習モデルがあり、米国国防総省の財務監査を加速する、または小売顧客のフィードバックを分析するなど、有益なことを行うことを目的としていることを知っています。しかし、Labubuと同様に、そのアイデンティティとすべての特性は、中を見るまで完全には明らかになりません。
収集対象から不可欠な存在へ:インビジブル・ワークフォースの拡散と隠れたリスク
Labubuのフィギュアが一般的なものから非常に人気のある「シークレット」、「隠し」、「チェイス」エディションまで多岐にわたるように、NHIにもさまざまなレベルのリスクと可視性が伴います。
多くは「一般的な」NHI であり、簡単に展開できますが、多くの場合、過度に広範な権限と最小限の監視しか行われないため、悪用の簡単な標的になります。これは、製造業における急速に展開された Internet-of-Things デバイスや、小売および行政における顧客サービスチャットボットで観察される一般的な落とし穴です。
しかし、究極の課題は、最も捉えどころがなく、望ましいバリアントである「追いかける」NHIにあります。これらは真に危険な未知の存在であり、多くの場合、人間のアイデンティティから変化したアカウントや、人間のプロビジョニング解除後に残された孤立したアカウントが、高いアクセス権を持ち、所有者なしでアクティブなままになっています。パッケージのチェックリストにない明確な特徴を持つ珍しいLabubuのように、これらの特権NHIは標準的な検出を回避できます。たとえば、公共部門、金融サービス、医療などの規制対象産業の場合、数十年前のレガシー アプリケーションを管理しているため、これらの休眠中の認証情報を攻撃者にハイジャックされ、機密性の高い環境への不正アクセスを取得される可能性があります。パブリックリポジトリに隠された秘密の膨大な量(昨年だけで2,700万件以上)が、この蔓延するリスクを強調しています。
自動化から攻撃対象領域まで:業界固有のAIリスク
NHIs(ネットワークヘルスインデックス)は現在、組織のデジタルバックボーンであり、比類のない自動化と効率化を実現しています。NHIsがすべてのセクターで急速に普及しているのは、より少ないリソースでより多くのことを行うという imperative(必然的な要求)に迫られているからです。
しかし、この成長は、複雑なライフサイクル、固有の認証方法、および多くの場合分散化された管理により、重大な隠れたリスクをもたらします。これらの課題が業界固有の例を通してどのように現れるかを見てみましょう。
公共部門
連邦政府機関における AI の利用は、昨年 2 倍以上になり、約 50% のユースケースが社内で開発されています。この依存度の高まりは、AI エージェントが生産性を向上させ、連邦政府資金による州の給付プログラムなどのプロセスを効率化する政府システム全体で、安全なアクセスに対する喫緊のニーズを浮き彫りにしています。
潜在的で重大な隠れたリスク:明確なオーナーシップと説明責任の欠如。AIエージェントが不適切に動作した場合に、誰が、またはどの機関の事務所が責任を負うのかを特定することは、特に適切に管理されていない場合に攻撃対象領域を拡大する可能性があるエージェントの急速な交代を考慮すると、公的信頼と法的順守にとって非常に重要です。
ヘルスケア
医療機関は、従業員のためにも、患者体験を向上させるためにも、AI を広範囲に使用しており、94% が AI を事業の中核と見なしています。ただし、この急速な導入は、患者データの機密性と相まって、拡大した攻撃対象領域をランサムウェアやデータ侵害の主要な標的にします。
潜在的で重大な隠れたリスク:機密データへの説明責任のないアクセス。驚異的なITプロフェッショナルの96%がAIエージェントをセキュリティリスクと見なしていますが、その行動を制御するためのポリシーを整備している組織は44%にすぎません。この見落としは、2020年以降、5億人以上の個人の医療記録が盗まれたり、侵害されたりする原因となっています。
金融サービス
金融サービスは、AIエージェントを急速に統合して、不正検出、信用判断、顧客とのやり取りを自動化しています。カナダの連邦規制機関におけるAIの導入は、2026年までに70%に達すると予測されています。一般の信頼も高まっており、多くの人がAIを金融体験を向上させるための貴重なツールと見なしています。アメリカ人の65%は、AIが十分なサービスを受けられていない個人への金融ツールへのアクセスを拡大できると考えています。
小売および製造
驚くべきことに、小売および消費財企業の90%が今日AIを使用または評価しており、圧倒的な97%が来年AIへの投資を増やす予定です。理由は、AIは効率を高め、運用コストを削減し、重要なことに、パーソナライズされた顧客体験を大規模に作成します。
今日の小売業者およびD2Cメーカーは、AIを活用して、高度にパーソナライズされたショッピング体験を提供しています。彼らは顧客データを活用して、ロイヤルティと売上を促進する、調整された製品の推奨事項、動的な価格設定、およびターゲットを絞ったプロモーションを提供します。生成AIは、仮想試着を強化し、顧客が自分の環境内で衣料品や家具などの製品を視覚化できるようにすることで、返品を減らし、自信を高めます。
潜在的で重大な隠れたリスク:データプライバシーとセキュリティ。AIがこの業界で真に離陸するためには、顧客と企業は同様に、AIが安全に仕事を行うことができると信頼する必要があります。現在、それらの多くはそうではありません。小売業界におけるAIに関する懸念事項の上位には、データプライバシーとデータセキュリティがランクインしており、小売業者の60%と49%がそれぞれ懸念事項として挙げています。
小売業者が顧客のデータセキュリティを保証できない場合、AIの採用はすぐに負債になる可能性があります。
潜在的で重大な隠れたリスク:不十分なガバナンス。金融機関のわずか32%が正式なAIガバナンスグループを持っていると報告しています。これにより、ボット、API、および自動化スクリプトは、一貫した監督や定義されたライフサイクル管理なしで動作しています。これらのエージェントは、トランザクションを開始したり、顧客データにアクセスしたり、意思決定を行ったりできますが、多くの場合、人間のユーザーに適用されるのと同じ保護手段はありません。
アイデンティティファーストの制御と正式な AI ガバナンスを組み込むことは、これらのエージェントが業界のセキュリティと信頼を脅かす永続的な盲点になるのを防ぐために不可欠です。
最後の暴露:次のステップ
隠れたNHIによってもたらされる課題は、すべての業界で明らかです。企業の目に見えない従業員の謎を、次のセキュリティインシデントにしないでください。これらの重要な資産を特定、保護、管理する方法をご覧ください。
リプレイをアンロック: 「Guess Who IAM」 レアなLabubuをアンボックスするスリルと、定番の推測ゲーム「Guess Who」の推理の楽しさにインスパイアされたオンデマンドウェビナーで、目に見えない従業員を明らかにし、保護するための戦略を身につけましょう。オンデマンドウェビナーを今すぐご覧ください。
