CISOが緊急AI規制を要求:DeepSeekのサイバー脅威懸念
英国のセキュリティ運用センター全体で、Chief Information Security Officers(CISO)の間には、特に中国のAI大手DeepSeekに関して、目に見える不安が広がっています。人工知能は当初、ビジネス効率と革新の新たな夜明けと称賛されましたが、企業の防御の最前線に立つ人々は今、それを長く暗い影を落とすものと認識しています。
英国のCISOの81%という驚くべき割合が、中国のAIチャットボットには緊急の政府規制が必要だと考えています。彼らは、迅速な政府の介入がなければ、このテクノロジーが国家的なサイバー危機を引き起こす可能性があると懸念しています。これは憶測による不安ではなく、データ処理慣行と悪用の内在的な可能性が、企業セキュリティの最高レベルで警鐘を鳴らしているテクノロジーへの直接的な反応です。
これらの調査結果は、Absolute Securityがその英国レジリエンスリスク指数レポートのために委託したもので、英国の主要組織に属する250人のCISOへの調査に基づいています。データは、AIの抽象的な脅威がCISOの議題に直接具体化されており、彼らの反応が決定的なものであったことを示唆しています。わずか数年前にはほとんど考えられなかった動きとして、これらのセキュリティリーダーの3分の1以上(34%)が、サイバーセキュリティ上の懸念からAIツールを完全に禁止しています。同様の割合である30%が、すでに組織内での特定のAI展開を停止しています。
この撤退は技術嫌いから生まれたものではなく、エスカレートする問題への実用的な対応を示しています。企業はすでに、最近のハロッズの侵害のような注目度の高い事件が示すように、複雑で高度な脅威に取り組んでいます。CISOは追いつくのに苦労しており、攻撃者のツールキットに高度なAIを統合することは、多くの人が深く unprepared と感じる課題を提示しています。
DeepSeekのようなプラットフォームに関する懸念の中心にあるのは、機密性の高い企業データを露呈させ、サイバー犯罪者によって武器化される能力です。CISOの5人中3人(60%)は、DeepSeekの拡散の結果としてサイバー攻撃が直接増加すると予測しています。同数のCISOが、このテクノロジーがすでに彼らのプライバシーおよびガバナンスフレームワークを複雑にし、すでに困難なタスクをほとんど不可能にしていると報告しています。これにより、視点に大きな変化が生じました。かつてサイバーセキュリティの悩みの潜在的な万能薬として称賛されたAIは、現在、CISOの42%というかなりの割合で、防御戦略において資産よりも大きな負債と認識されています。
Absolute Securityの国際担当SVPであるアンディ・ウォードは、状況の深刻さを強調しました。「当社の調査は、DeepSeekのような新興AIツールがもたらす重大なリスクを浮き彫りにしています。これらはサイバー脅威の状況を急速に再構築しています。攻撃を加速させ、機密データを侵害する可能性への懸念が高まる中、組織は今すぐ行動し、サイバーレジリエンスを強化し、これらのAI駆動型脅威に追いつくためにセキュリティフレームワークを適応させる必要があります。だからこそ、英国のCISOの5人中4人が緊急に政府規制を求めているのです。彼らは、このテクノロジーがいかに急速に進歩し、既存のサイバーセキュリティ防御をいかに容易に凌駕できるかを目の当たりにしてきました。」
おそらく最も懸念すべきは、準備不足の広範な認識です。シニアセキュリティリーダーのほぼ半分(46%)が、彼らのチームがAI駆動型攻撃によってもたらされる独特の脅威を管理する準備ができていないことを認めています。彼らは、DeepSeekのようなAIツールがリアルタイムで防御能力を凌駕しているのを目の当たりにしており、多くの人が国家レベルの政府介入のみが埋めることができる危険な脆弱性ギャップを生み出しています。「これらは仮説上のリスクではありません」とウォードは続けました。「組織がすでにAIツールを完全に禁止し、DeepSeekのようなLLMがもたらすリスクに対応してセキュリティ戦略を再考しているという事実は、状況の緊急性を示しています。これらのツールの展開、ガバナンス、監視に関する明確なガイドラインを定める包括的な国家規制フレームワークがなければ、英国経済はすべてのセクターで広範な混乱のリスクに直面するでしょう。」
この防御的な姿勢にもかかわらず、企業はAIからの完全な撤退を検討していません。この反応は、恒久的な停止というよりも戦略的な一時停止です。企業はAIの計り知れない可能性を認識しており、その安全な導入に積極的に投資しています。実際、組織の84%というかなりの割合が、2025年のAIスペシャリストの採用を優先しています。この投資は企業の最高層にも及び、80%の企業が役員レベルでのAIトレーニングにコミットしています。この戦略は二重のアプローチのようです。既存の従業員のスキルを向上させてテクノロジーを理解し管理できるようにすると同時に、その固有の複雑さをナビゲートするために専門的な人材を募集することです。一般的な希望は、AIの専門知識の堅固な内部基盤を育成することが、エスカレートする外部脅威に対する重要な均衡点となり得るということです。
英国のセキュリティリーダーシップからのメッセージは明確です。彼らはAIの革新を妨げるのではなく、むしろその安全で責任ある進歩を可能にしようとしています。これを達成するためには、政府とのより強力なパートナーシップが必要です。前進の道筋には、明確な関与規則の確立、堅固な政府の監督、熟練したAI専門家の育成、そしてDeepSeekと必然的に登場する次世代の強力なAIツールがもたらす潜在的なセキュリティリスクを管理するための首尾一貫した国家戦略の開発が含まれます。「長引く議論の時は過ぎました」とウォードは結論付けました。「AIが進歩の力であり続け、危機の触媒とならないようにするためには、即時の行動、包括的な政策、そして厳格な監督が不可欠です。」