- IBMによると、76%の企業がAIを使用または探求しており、Oktaが依頼したSD Timesの調査では、97%の製品エンジニアチームが2024年末までにAIツールを開発に使用することを予想している。
- AIはこれまでにない生産性向上をもたらしていますが、ビジネスや個人のデータに被害をもたらす新たなサイバー攻撃も引き起こしています。
- AIが日常生活により浸透するにつれ、将来のAIの世界は、知的エージェントが私たちの代わりにデジタル世界で活動する世界であると予想されます。
- アイデンティティをAIに信頼する必要があるため、標準的なアイデンティティの課題には新たな側面が加わります。
- AIは従来のアプリケーションセキュリティの脅威を強化するようになりました。
AIの普及により、アプリケーションセキュリティの脅威が進化し、開発者は悪意のある行為者やボットと戦わなければなりません。AIが占めるインターネットトラフィックの約50%を占めるボットを考慮しつつ、悪意のある行為者がサインアップやログインを悪用するのを防ぎつつ、エンドユーザーの採用を促進するデジタルエクスペリエンスを提供する必要があります。
AIは単純な画像ベースのCAPTCHAを解決する際に非常に効果的になりましたが、AIを活用したツールは攻撃パターンを分析し、ほぼゼロの顧客摩擦でボットの活動を検出することで、開発者が効果的な防衛機構として機能するのに役立ちます。
AIアプリケーションにおけるセキュリティ問題は、従来のアプリケーションと同様の課題に直面していますが、新しい手法を悪用した悪意のある行為者の情報への不正アクセスなどが発生しています。
開発者は、AIベースのアプリケーションにおけるセキュリティ脆弱性のトップ10をまとめたOWASPのリストを参照し、これらに対処する必要があります。これは、アプリが適切な認可やフィルタリングプロセスの不足により機密情報を公開する機密情報の開示や、AIエージェントが適切な注意を払わずに操作を実行する過大な代理業務など、アイデンティティに関連する多くの問題を含んでいます。
アプリケーションの新たな領域では、従来のアイデンティティの課題などが新たな次元を追加しています。これにより、特定のリソースにのみ認可されたユーザーがアクセスできることを確認するなど、従来のアプリケーションセキュリティに新たな課題が加わっています。
元記事: https://thenewstack.io/how-ai-changes-app-authentication-and-authorization/