企業はAI導入を急ぎすぎるあまり、セキュリティーを損なっていないか
今回のSecurity Intelligenceでは、ホストのMatt KosinskiがSridhar Muppidi、Nick Bradley、Jeff Crumeとともに、サイバーセキュリティーの転換点となる出来事を読み解きます。
パネルでは、AIエージェントの急速な普及と企業におけるシャドーAIのリスク拡大を取り上げます。OpenClawのようなオープンソースのエージェント・プラットフォームと、Claude Opus 4.6やその新しいエージェント・チームのような独自モデルを比較しながら議論します。また、スピード優先のAI導入、保護が不十分なエージェント実装、職務分掌の弱さが、どのように新たな攻撃対象領域を生み出しているのか、さらに経営層が意図せずこの問題を助長している可能性についても考えます。
さらに、最近発生したNotepad++のサプライチェーン侵害を、より広範なソフトウェア資産管理とサプライヤー・リスク管理の不備を示す警告として検証し、DragonForceがランサムウェアをスケーラブルなカルテル型ビジネスへと作り変えようとする試みも分析します。
議論を通じて繰り返し浮かび上がる重要なテーマは、セキュリティーを犠牲にして速度を最適化していないかという点です。
00:00 – 導入01:18 – OpenClaw対Claude Opus 4.615:05 – スピード重視が招くセキュリティーの毀損
27:29 – Notepad++侵害38:55 – DragonForceランサムウェア・カルテル
本ポッドキャストで述べられている意見は、出演者個人の見解であり、IBMまたはその他の組織もしくは団体の見解を必ずしも反映するものではありません。