AI活用において、「シャドーAI」の無秩序な増殖が大きな課題となっている。AIアプリの設定や権限、データ接続先の不備といった構成上のリスクに加え、入出力データやファイルの監視不足による機密情報漏えいの懸念も高まっている。さらに、AIエージェントが自律的にSaaSやデータにアクセスすることで、実行権限に伴うリスクも増大している。
このようなリスクに対応するには、まず組織内のAIアセットを可視化し、利用しているモデルやエージェントに潜む脆弱性を特定して、リスクを継続的に把握する必要がある。加えて重要となるのが、「インライン制御」による保護だ。リアルタイム保護が可能なソリューションを用いてプロンプトやレスポンスを検査し、機密データの漏えいを阻止することが求められる。
今後は、より高度なAIモデルの登場により脆弱性の発見が加速し、従来のパッチ適用による対処は限界を迎えることが予想される。そのため、境界型セキュリティの限界を認識し、侵害を前提としたゼロトラストに基づく防御策を実装することが重要となる。本資料では、AI普及に伴うリスクに対する包括的な保護策について解説する。