エンタープライズ セキュリティには暗い秘密があります。それも、人工知能への数十億ドル規模の投資を台無しにする恐れがあるものです。組織はAIモデルとデータレイクを守るために、要塞を築くのに数え切れないほどの時間を費やしてきました。しかし毎日、これらの強力なシステムへの主要なインターフェースであるブラウザは、制御されておらず、言わば鍵のかかっていない玄関のままなのです。
セキュリティ リーダーは、AIインフラのコアのセキュリティ確保に注力してきました。しかし、彼らの焦点は、最も一般的なインタラクションのポイントであるブラウザを見逃していることが多いとされいます。ブラウザは現在、生成AIの爆発的な普及によって、イノベーションに対する直接的な脅威へと変貌を遂げたツールなのです。
どこから見ても、ブラウザはAIの旅の「フロントドア」であり、人間の創意工夫と機械知能が融合するダイナミックな空間であることは確かです。残念なことに、このフロントドアを開けっ放しにしておくと、組織の最も戦略的なイニシアチブの可能性に厳しい上限が設けられてしまうことになります。
ブラウザがもたらす新たなリスクの波
生成AIの採用により、従来のネットワーク セキュリティの手の届かないブラウザ内で生まれ、実行される新たなクラスの脅威が登場しています。この新たなリスクの規模は驚異的です。最近の社内調査によると、2024年には生成AIのトラフィックが890%以上増加したとされており、その結果、生成AIに関連するデータ セキュリティ インシデントが2倍以上に増加しています。
これらは机上の空論ではなく、現実に起きていることであり、最も一般的なもののひとつは、機密データの不注意による漏洩です。たとえば、社内の調査をまとめようとする善意のプロダクト マネージャーが、LLMの公開プロンプトに、近々発売される製品に関する機密情報を貼り付けてしまったとします。その瞬間、機密性の高い知的財産が、可視性も管理もないまま、第三者のモデルの訓練に使われてしまうのです。
しかし、そのリスクはデータ漏洩にとどまりません。悪意のあるプロンプト インジェクションは、攻撃者がクエリを細工してAIに不正なアクションを実行させるものであり、これも増加している脅威です。標準的なWebブラウザからアクセスできるAIを搭載したカスタマー サポート ボットが、悪意のあるプロンプトによって操作され、他の顧客の個人情報を漏らすことを想像してみてください。これらは、ブラウザの信頼されたインターフェイスを悪用し、何十億ものデータレコードを危険にさらす深刻なアプリケーション レイヤ攻撃です。
コントロールの新アーキテクチャ
このようなブラウザが媒介する新たな脅威に対抗するには、エンタープライズ ブラウザそのものが新たな制御アーキテクチャとなる必要があります。単純なアクセス ツールから洗練されたセキュリティ プラットフォームへと進化し、AIの普及を安全に実現するために必要な深い可視性ときめ細かなコントロールを提供することが、ブラウザの新たな使命なのです。
このプラットフォームの基盤は、すべてのアクティビティ コンテキストが可視化されるブラウザ自体にまで及ぶゼロトラスト フレームワークへの根本的な転換から始まります。このフレームワークは、あらゆるアプリケーションへのアクセスを許可する前に、厳格なデバイス体制チェックと継続的な信頼性検証を実施します。つまり、よりきめ細かなデジタル衛生の新たな基準を、相互作用の時点で直接強制する力を持つことを意味します。これには、プロンプト内の機密データを動的にマスクする機能、機密データの不正なスクリーンショットを防止する機能、個人ドライブへの知的財産のアップロードをブロックするファイル転送管理機能などが含まれます。このフレームワークは、ブラウザ内に安全なワークスペースを作成し、Webベースの脅威や侵害されたエンドポイントからビジネス アプリケーションを保護します。
あまりにも長い間、ブラウザは私たちのセキュリティ戦略において暗黙の脆弱性でした。それをインテリジェントなコントロール ポイントに変えることで、私たちはこの「闇の秘密」に断固として対処することができるのです。この重要な手段を確保することで、重要なセキュリティ ギャップを埋め、AIの可能性を最大限に引き出すことができます。従業員に力を与え、開発を加速させ、イノベーションの次の波を安全に構築するために必要な自信を提供するのです。
ブラウザは単なる玄関にとどまらない存在です。それはまた、AIを自信をもってコントロールできるようにするための基盤でもあるのです。ブラウザで何ができるかについては、こちらでご確認いただけます。
Anandの記事に関心がありますか?パースペクティブでは他の記事も掲載しています。
