AIの学習メカニズムによりコードベースの漏洩が増加する可能性がある

デジタル変革が加速するにつれ、企業はセキュリティ管理、特に機密性の高い認証情報の管理において増大する課題に直面しています。 GitGuardian と Cyber​​Ark による最新の調査によると、最新のアプリケーション アーキテクチャの複雑さと人間以外の ID の普及により、セキュリティ保護の観点から組織に対するプレッシャーが 2 倍になっています。

1,000 人の IT 意思決定者を対象とした調査では、回答者の 79% が組織で秘密侵害を経験した、または知っていると回答し、前年の 75% から増加しました。これは、機密漏洩の問題がさらに拡大していることを示しています。これらの課題に対処するために、組織はセキュリティ予算の平均 32.4% をシークレット管理とコード セキュリティに費やしています。 2025 年までに、組織の 77% が機密管理ツールに投資または投資を計画しており、75% が機密検出および修復ツールに重点を置いており、この問題に積極的に取り組む決意を示しています。

この調査では、回答者の 74% が少なくとも部分的に成熟した侵害対策戦略を導入しているものの、23% (2023 年から 4% 減少) の組織が依然として手動レビューに依存しているか、明確な戦略を持っていないことも示されており、一部の企業はセキュリティ意識や事前対策にはまだ不十分な点があります。一方、回答者の 75% は、ソース コードにハードコーディングされた秘密を検出して防止する組織の能力に中程度から高い信頼を表明しました。米国では、この割合は 84% にも達します。 GitGuardian によると、漏洩したシークレットを修復するには平均 27 日かかりますが、シークレットの検出と修復ソリューションを導入すると、この期間は 1 年以内に約 13 日に短縮されます。

しかし、AIの急速な発展に伴い、コードベース漏洩のリスクに対する懸念も高まっています。回答者の 43% は、AI が機密情報を含むパターンを学習して再現するため、侵害のリスクが高まる可能性があると考えています。さらに、32% がソフトウェア サプライ チェーンの主要なリスク ポイントとしてハードコードされた機密情報を指摘しました。人的要素も懸念事項であり、回答者の 39% が AI 生成コードのセキュリティレビューが不十分であることへの懸念を表明しており、AI テクノロジーの導入速度とセキュリティ対策の間に明らかなギャップがあることが示されています。

GitGuardian の CEO、Eric Fourrier 氏は、この調査結果は機密漏洩の脅威が増大していることと、組織がこれらのリスクを軽減するために堅牢な自動ソリューションを導入する必要性を浮き彫りにしていると述べました。一方、Cyber​​Ark の Kurt Sand 氏は、セキュリティ リーダーがマシン ID の保護とハードコーディングされた秘密の排除にますます注力している一方で、回答者の 4 分の 1 近くが依然として侵害を解決するために手動システムに依存していると指摘し、セキュリティと自動化の必要性を強調しました。

機密管理に対する組織の意識と投資が増加しているにもかかわらず、79% の組織が侵害を経験しているということは、デジタル変革が加速する中、この課題が軽減されていないことを示しています。