セキュリティ研究者が100万以上の公開AIサービスをスキャンした大規模調査で、AIインフラは他のソフトウェアカテゴリと比べて設定ミス・認証不備・機密情報の平文露出が顕著に多いという結果が明らかになりました。AI開発特有の「速度優先・セキュリティ後回し」の文化が、本番環境への直接的なリスクを生み出している実態が浮き彫りになっています。
調査で判明した主な問題点として、APIトークンの平文保存、認証なしで外部からアクセスできるモデルサービスのエンドポイント、そして過剰なデフォルト権限設定が挙げられています。X上では「AIサービスのセキュリティが他分野より劣っているという結果は驚くべきではない。速度重視の開発文化がセキュリティを犠牲にしている」という指摘が多く見られました。特に、LLMをファインチューニングするためのGPUサーバーや、ベクターデータベース、RAGパイプラインなどのインフラが認証なしで公開されているケースが相次いで発見されたとされています。
r/netsecでは「開発者がAIの可能性に夢中になって基本的なセキュリティ設定を怠るケースが急増している。特にアクセストークンの平文保存が深刻な問題として挙がっており、不正アクセスからデータ盗難・サービス悪用まで幅広いリスクにつながる」という議論が展開されました。Hacker Newsでは「自社AIシステムのセキュリティ診断をしたことがない企業が大多数という現実がある。この調査をきっかけにAIセキュリティ監査が業界標準として普及することを期待する」という声が多くのupvoteを集めました。
AIインフラのセキュリティ問題は、今週報じられたSemantic Kernel(CVE-2026-26030)の脆弱性や、100万以上のAIサービスへの設定ミスを示す本調査と合わせて見ると、業界全体の構造的な課題として捉えるべきものです。AIモデルの能力競争が激化する一方で、それを支えるインフラのセキュリティ成熟度は大きく遅れています。開発者・企業にとっては、今すぐ自社AIサービスのアクセス制御・認証設定・シークレット管理を見直す機会といえます。