- 過去12ヶ月で、世界の組織の半数以上がソフトウェア供給チェーン攻撃を経験
- 攻撃に対する対応に1か月以上かかる組織が半数で、5分の1が検出と対応に無力
- 52%のセキュリティ専門家がAIツールを使用し、その中でOpenAI Codexが50%、ChatGPTが45%、GitHub Copilotが43%で使用
- 32%の回答者がAI生成コードを評価するプロセスを持っているが、ライセンス、セキュリティ、品質などのリスク評価が不足
- 悪意のあるデータをAIツールに供給することで「AIデータ毒攻撃」が発生し、データセットの品質が重要
- セキュリティチームはアプリケーションを可視化し、知的財産、セキュリティ脅威、コード品質を継続的に評価すべき
- 38%のセキュリティ専門家が供給チェーンのセキュリティ確保に十分なリソースがないと主張
- AIの増加利用と新たな脅威の出現により、リスク軽減のための強力な組織間協力と洗練された戦術が必要
自動生成AIツールの利用が増加する中、セキュリティリスクや品質管理の不足が深刻な問題となっていることが明らかになりました。AIデータ毒攻撃などの新たな脅威に対処するために、組織間の連携とリスク軽減策の強化が喫緊の課題となっています。