生成AIとあらゆるものの変革

企業は生成AIアプリケーションを猛烈な勢いで導入しています。そして、生成AIに付随する潜在的リスクから身を守る必要があります。

生成AIは、あらゆるものを劇的に変化させるイノベーションです。どの程度、どのように変化するかは、多くの議論や論争の的となっています。しかし、多くの新技術がそうであるように、生成AIが生み出す不安は、その未来がどうなるかよりも、むしろ未来への恐怖に関係しているのかもしれません。 

ChatGPTと生成AIの出現

その不安は理解できます。実際、10年前には、人工知能によって2033年までに人が現在従事している仕事の50%近くが失われると警告する専門家もいました。しかし、AIの進歩は道半ばであり、完全な自動運転、自律走行自動車さえ実現していません。 

この話題の背景は、生成AIとその最も有名なアプリケーションであるOpen AIのChatGPTが一夜にして出現したように見えることです。現実は、多くのパラダイムの初期と非常によく似ています。生成AIの現在も同様です。わずか6か月の間に、企業が生成AIアプリの普及を急いでいるように、私たちはすでにそれが技術の転換点に達しているのを見ています。 

エンタープライズセキュリティへの影響

ほとんどの企業にとって、現在は教育期間中と言えます。企業は生成AIを効率化を加速させる方法として捉えています。しかし、導入を急ぐあまり、企業は自らを危険にさらしています。

こうしたリスクの中には偶発的なものもあります。会社の機密データ、ファイル、画像を公開されている生成AIアプリにコピーしたり、入れたりすることです。ChatGPTの知識プールは基本的にインターネット全体です。そこに読み込まれた情報は、他の契約者がアクセスできるデータとなります。データの漏えいは、今日の企業の生成AIに関する主要なセキュリティ上の懸念事項です。

もう一つの大きな懸念は、著作権侵害と知的財産（IP）です。第三者が公然とアクセスできるこのサービスにおいて、企業独自のIPが他者のIPと組み合わされて出力された場合、誰が何を所有することになるのでしょうか。生成AIは、偏見、帰属、著作権保護などを入念にチェックすることはありません。 

第3の懸念は、サイバー攻撃者が生成AIをツールとして利用することです。ここで重要なのは、今日の生成AIはコンテンツ開発エンジンであるということです。ChatGPTは、攻撃者が特定のオペレーティングシステムに侵入する方法を教えることはできますが、これまでにない新しい方法を独自に開発することはできません。  少なくとも、今はまだ。そして、おそらく5年以上は無理でしょう。 

では、どうすれば企業のセキュリティを確保しながら生成AIを活用し続けられるでしょうか。

ポリシーの重要性

潜在的な生成AIのサイバーセキュリティリスクから企業を守るには、技術から始めるのではありません。組織のビジネスポリシーから始まり、生成AIが伴うリスクを理解し、認識するための教育や基盤作りから始まります。ポリシーの重要性は、規制の分野にも及びます。実際、つい最近、AI分野の複数のリーダーが、ルールを定めるための公的規制環境が整備される間、AI開発の一時停止を求めました。 

最後の要素は、企業が生成AIの利用を監視し、企業へのリスクを最小限に抑えるためのポリシーを実施し、自動化できるような制御を導入することです。 

シマンテックと生成AI 

シマンテックとAIとの関わりには長い歴史があります。当社が重視しているのは、ユーザーと企業の知的財産の保護です。Symantec Data Loss Prevention Cloudのようなデータ保護ソリューションをすでに導入している組織は、生成AIシステムがもたらす脅威に遭遇しても、自信を持って対処することができます。DLP Cloudのようなソリューションは、生成AIツールへの画像やデータの送信に関してコンプライアンスを徹底することで、企業の生成AIツール導入を支えます。 

生成AIはまだ黎明期にあります。だからこそ、シマンテックはこの技術の最前線に立ち続けるために、専任の大規模なエンジニアリングチームを擁しているのです。実際、シマンテックでは、悪意のある行動を特定するために、その行動の作成に使用されるのと同じ種類の機械学習ツールや生成AIツールの多くを使用しています。 

生成AIに関しては、企業にとって有益かどうかという問題ではありません。生成AIを取り入れない企業は、大きな不利益を被ることになるでしょう。企業は、あらゆるものを劇的に変えつつあるこの技術を安全にフル活用するために、セキュリティに投資する必要があります。