AI導入企業の8割超が既知の脆弱性を放置【Orca Security調査】

画像:AIエージェントナビ編集部
AIエージェントやカスタムAIアプリケーションの導入が加速する一方で、そのセキュリティ対策が追いついていない現状が浮き彫りになっています。DX(デジタルトランスフォーメーション)を推進する企業にとって、AIの利便性を享受する裏側で、どのようなリスクが潜んでいるのかを正しく把握することは喫緊の課題です。
本記事では、セキュリティ企業Orca Securityが発表した最新の調査レポートをもとに、AI環境における脆弱性の実態と、企業が講じるべき対策について解説します。
AI導入環境における脆弱性の実態
修正可能な脆弱性の99.9%が未対応
Orca Securityが発表した「2026 State of AI Security Report」は、AWS、Microsoft Azure、Google Cloudといった主要なクラウド環境で稼働する1,200件以上のAIワークロードを分析したものです。調査結果によると、AIパッケージを利用している組織の81%が、すでに既知の脆弱性を抱えたまま運用を行っていることが判明しました。さらに深刻なのは、修正可能な脆弱性のうち、実際にパッチが適用されている割合はわずか0.1%に過ぎず、99.9%が未修正のまま放置されているという事実です。
公開エクスプロイトの脅威
AIパッケージの脆弱性の中でも、特に警戒が必要なのは、すでに攻撃手法(エクスプロイト)が公開されているものです。今回の調査では、AIパッケージに含まれる脆弱性のうち、50%に公開エクスプロイトが存在していることが確認されました。これは、攻撃者が特別な技術を要さずとも、既知の脆弱性を突いてAIシステムへ侵入したり、データを搾取したりすることが容易な環境であることを示唆しています。
本番環境に広がるAIエージェントとカスタムアプリ
5割超がAIエージェントを本番運用
AIの活用範囲は、単なるチャットボットから、自律的にタスクを遂行するAIエージェントへと急速に拡大しています。調査対象企業の56%がすでにAIエージェントを本番環境に展開しており、51%がAIを活用して独自のカスタムアプリケーションを構築していると回答しました。AIが企業の業務プロセスに深く組み込まれる一方で、セキュリティの管理体制がそのスピードに追いついていない現状が浮き彫りになっています。
複雑化するAIスタックの運用
AI環境の複雑化もセキュリティリスクを高める要因の一つです。調査によると、64%の組織がベクトルデータベース(AIが参照する知識を格納するデータベース)を運用しており、55%の組織が4つ以上のAIサービスを同時に利用しています。複数のAIサービスやデータベースが相互に連携する環境では、一箇所でもセキュリティの穴があれば、システム全体が連鎖的にリスクにさらされる可能性が高まります。
暗号化の欠如とデータ保護の課題
顧客管理の暗号化が未実装
AIワークロードにおけるデータ保護の観点では、暗号化の不備が顕著です。調査対象となった3大クラウド環境におけるAIワークロードの87%から98%において、顧客自身が管理する暗号化キーを用いた保護が欠如していることが明らかになりました。クラウドプロバイダーが提供する標準的なセキュリティ機能だけでは、高度なデータ保護要件を満たせないケースが多く、企業側での主体的なセキュリティ設計が求められています。
セキュリティと利便性の両立に向けて
AI導入のスピードを維持しつつ、セキュリティを確保するためには、AI特有の脆弱性管理プロセスを既存のセキュリティ運用に統合する必要があります。特に、AIパッケージのアップデート管理、ベクトルデータベースへのアクセス制御、そしてデータの暗号化といった基本的な対策を、AI導入の初期段階から組み込むことが重要です。AIの活用がビジネスの競争力を左右する現在、セキュリティは「後回しにできるコスト」ではなく「持続可能なAI活用のための必須投資」と捉えるべきです。
まとめ
本調査を通じて、AI導入の急速な拡大と、セキュリティ対策の遅れという大きなギャップが明らかになりました。企業がAIを安全に活用し続けるためには、以下のポイントを再確認する必要があります。
- 脆弱性管理の徹底: AIパッケージの既知の脆弱性を定期的にスキャンし、パッチ適用を自動化する体制を構築する。
- データ保護の強化: クラウド標準の暗号化に頼らず、顧客管理の暗号化キーを導入し、機密データの保護レベルを向上させる。
- AIスタックの可視化: 運用中のAIサービスやデータベースを網羅的に把握し、セキュリティの死角を排除する。
AIエージェントの活用はビジネスに大きな変革をもたらしますが、その基盤が脆弱であれば、企業の信頼を揺るがすリスクにもなり得ます。今すぐ自社のAI環境における脆弱性状況を棚卸しし、セキュリティ対策の優先順位を見直すことを推奨します。
💡 編集部の見解
AI導入の加速に対し、セキュリティ対策が致命的に遅れています。AIの利便性を追求するあまり、脆弱性管理やデータ保護といった基本がおろそかになっているのが現状です。
- パッチ適用の欠如:修正可能な脆弱性の99.9%が未パッチという事実は、AI特有のセキュリティ運用プロセスが組織内に確立されていないことを示しています。
- 暗号化の未実装:AIワークロードの大部分で顧客管理の暗号化が欠如しており、機密データがクラウド環境で保護されきっていないリスクが浮き彫りになっています。
AIの活用がビジネスの前提となる中で、セキュリティを「導入後の課題」とせず、設計段階から組み込む「セキュア・バイ・デザイン」の徹底が問われます。
出典:cityam.com
海外の最新AIニュースも、公式発表から日本語に要約してお届け。
「毎日忙しいけど、AIの最先端は知っておきたい」——そんな人のための1通です。




