「9割が90分以内、最速は1秒」 企業AIシステム侵害の絶望的なスピード感：Zscalerの脆弱性テスト結果

Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。

[＠IT]

　クラウドセキュリティ企業のZscalerは2026年1月27日（米国時間）、「ThreatLabz 2026 AI Security Report」を公開した。同社のクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」を通じて2025年1〜12月に処理された約1兆件のAI（人工知能）／ML（機械学習）トランザクションを分析した結果、企業がAIシステムのサイバーリスクに対して十分な備えができていないことが明らかになった。

AI活用は前年比83％増

　レポートによると、AI／MLトランザクションは前年比83％増加し、利用されるAIアプリケーションは3400以上に達した。金融・保険セクターが全AI／MLトラフィックの23％を占め最もAI活用が進んでいる一方、テクノロジーセクターは前年比202％、教育セクターは184％と爆発的な成長を記録した。

　しかし多くの組織では、アクティブなAIモデルや組み込みAI機能の基本的な一覧を十分に把握できていない。AIガバナンスは取締役会レベルの優先事項になっているとレポートは指摘している。

企業AIシステムの9割が90分以内に侵害、最速は1秒

　Zscalerのレッドチームが企業のAIシステムを対象に、敵対的条件下でテストした結果、ほぼ即座に重大な障害が発生した。制御されたスキャンにおいて、重大な脆弱（ぜいじゃく）性は数分で発見された。最初の重大な障害が発生するまでの中央値はわずか16分で、9割のシステムが90分以内に侵害された。最も極端なケースでは、わずか1秒で防御が突破された。分析対象となった全てのシステムで何らかの重大な脆弱性が発見されている。

　Zscalerのディーペン・デサイ氏（サイバーセキュリティ担当エグゼクティブバイスプレジデント）は、「AIはもはや単なる効率化ツールではない。犯罪グループや国家主体がAIを利用して自律的かつ高速に攻撃を仕掛ける時代になっている。エージェント型AIの普及により、侵入から横展開（ラテラルムーブメント）、データ窃取までが数分で進行する可能性がある」と述べている。

1万8000TBのデータがAIに流入

　2025年、AI／MLアプリケーションへの企業データ転送量は1万8033TBに達した。これは前年比93％増で、約36億枚のデジタル写真に相当する。文法チェックツール「Grammarly」（3615TB）や「ChatGPT」（2021TB）などのツールが、特にデータ転送量の多いサービスだった。

　ChatGPTだけで4億1000万件のデータ損失防止（DLP）ポリシー違反が検出され、社会保障番号、ソースコード、医療記録の共有試行が含まれていた。ThreatLabzレポートでは、AIサービスに蓄積されたデータが、今後、サイバースパイ活動の優先度の高いターゲットになると警告している。

SaaSに組み込まれたAIも新たなリスク

　レポートは、ChatGPT（2025年に1150億トランザクション）や「Codeium」（420億トランザクション）などのスタンドアロンAIツールに加え、企業向けSaaS（Software as a Service）アプリケーションに直接組み込まれた「組み込みAI」のリスクにも言及している。

　多くのSaaSではAI機能はデフォルト（既定）で有効化されており、従来のセキュリティフィルターによる検出を逃れるケースがある。そのため「機密データが監視なしにAIモデルに流出するバックドアになってしまう」とZscalerは指摘している。