2026年7月13日 10:00
2026年の情報セキュリティ10大脅威で、組織向けの第3位に「AIの利用をめぐるサイバーリスク」が初選出されました。
https://www.ipa.go.jp/security/10threats/10threats2026.html
主なリスクは大きく3つに分けられます。
1つ目は情報漏えいのリスクです。
便利な生成AIに未公開の企画書や顧客データなどをうっかり入力してしまうと、その情報がAIの学習データとして吸収され外部に流出してしまう危険性があります。
会社が把握していないAIサービスを個人的に使うこともこの見えないリスクを広げる原因になります。
2つ目は誤情報や権利侵害のリスクです。
AIはもっともらしい嘘を出力することがあります。
これに気づかずそのまま社外向けの案内などに使ってしまうと信用を失うトラブルに発展しかねません。
またAIが作成した画像や文章が気づかないうちに誰かの著作権を侵害してしまう可能性も指摘されています。
3つ目はサイバー攻撃そのものの悪質化です。
攻撃する側もAIをフル活用し極めて自然な日本語の詐欺メールを大量に作成したり、経営者の声をAIで偽造して送金を指示する詐欺などを行ったりと手口が格段に巧妙になっているようです。
https://www.trendmicro.com/ja_jp/research/24/c/deepfake-video-calls.html
AIは業務を効率化する素晴らしいツールですが使う側がしっかりリスクを理解しておく必要があります。
