本レポートでは、AIの影響下で組織のデジタル資産がどのように進化しているか、そしてこの進化に伴うセキュリティおよびデータ保護のリスクを検証します。AIは今や、エージェント型システムやSaaS API、従業員が誰にも見られていないと思うときに頼るパーソナルアプリに至るまで、日常のワークフローの織りなす構造と絡み合っています。
研究者たちはまた、攻撃者が信頼できるクラウドプラットフォームを悪用してインドの組織内にマルウェアを配信している方法や、なぜデータポリシー違反がすべてのソフトウェア開発者に注目すべき方向に進化しているのかを調査しています。
シャドウAIからの転換: 長い間、社員が使う個人AIアカウントを仕事に使うというシャドウAIが蔓延していました。 しかし、過去1年でインド組織内で大きな変化が起きており、使うの管理型AIツールの割合が30%から77%に跳ね上がりました。 同期間に使うの個人アカウント数はほぼ半減しましたが、課題は残っています。 約5人に1人のユーザーがまだ個人アカウントと企業アカウントの両方を職場で使うしており、ガバナンスだけでは不十分であることを示しています。 シャドウAIを完全に排除しようとする組織は、従業員が個人アカウントを使う必要をなくし、企業用ツールも自宅で使うのと同じようにスムーズに機能するようにしなければなりません。
クロードがChatGPTを上回っています: ChatGPTは今なおインドの王様であり、私たちが追跡する組織の88%で使う。 しかしAnthropicのClaudeは驚異的な成長を見せており、今は84%の採用率を達成しており、1年前の30%強から大幅に増加しています。 しかし、本当の物語は配管にある。開発者が実際にAPIを介して社内システムを接続している箇所を見てみると、Anthropicは既に他社をリードしている。85%の組織がAnthropicのAPIに接続しており、OpenAIを64%で上回っています。
AIはどこにでもある: インドでは、82%の労働者がAIアプリに直接関わっており、97%が使う SaaS ツールを使っています。使うはAIをバックグランドで利用し、92%はユーザーデータを活用してモデルを訓練するアプリを使っています。 AIの導入は引き続き増加しているものの、頭打ちになりつつある兆候が見られる。
コードは新しい、リスクにさらされている王冠の宝石です: 過去12か月間で、AI 使うに関連するすべてのデータポリシー違反のほぼ半数がソースコードに関与していました。 開発者が使うAIをデバッグやビルドに急ぐ中、独自ロジックが驚異的な速度で露呈しています。
クラウドプラットフォームは依然としてマルウェアの配信チャネルです: 攻撃者は信頼されたクラウドサービスを悪用し、悪意のあるコンテンツを拡散し、検出を回避しユーザーのやり取りの可能性を高めようとしています。Microsoft OneDriveとGitHubが最も頻繁に標的にされ、それぞれ12%と9.5%の組織がこれらのプラットフォーム上で悪意のあるコンテンツを検出しました。
個人アプリケーションは引き続きデータ露出の課題を抱えています: パーソナルクラウドやAIアプリケーションは、職場環境で広く使うままです。 LinkedIn、ChatGPT、Google Driveは最も一般的な使う個人用アプリケーションであり、規制されたデータ、ソースコード、知的財産はこれらを通じて漏洩のリスクが最も高い機密データの種類です。 これらの傾向は、データ損失防止(DLP)対策、ユーザー意識向上、強固なガバナンス実践の重要性を強調しています。
