1月8日付のハーバード・ビジネス・レビュー誌に掲載された新たな調査結果によると、従来のサイバーセキュリティ対策では、AIシステムを保護することはできない。この研究では、調査データ、経営陣へのインタビュー、ラボでの分析を組み合わせ、システム的なセキュリティギャップを明らかにしている。
核となる発見
サプライチェーンの脆弱性:AIのサプライチェーンには、チェーンの様々な時点でハードウェア/ソフトウェア部品が悪意を持って埋め込まれる可能性など、構造的なリスクがある。
誤った防御:ルールベースのソフトウェア用に設計された従来の防御では、データから学習し適応する生成的AIシステムを防御できない。
深刻な人材不足:AIセキュリティ専門家の極端な不足が企業の防衛ジレンマを悪化させる
この調査の結論は明確である。リーダーたちは、アプリケーションをいじるだけでなく、AIが依存するインフラやサプライチェーンを強化し、同時にAIそのものをレジリエンスを確保するための最前線の防衛手段として活用しなければならない。