第1章 AIセキュリティの重要性
この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com
人工知能(AI)は、急速に日常の業務運営の一部となりつつある。現在、エンタープライズプラットフォームには、分析、コミュニケーション、意思決定支援、ワークフローの調整を支援するAI機能が組み込まれている。多くの組織において、デジタルワークフォースには、従業員だけでなく、企業システム間で相互に連携するAIシステムや自律型エージェントも含まれるようになっている。
AIの導入は急速に加速している。スタンフォード大学人間中心人工知能研究所(HAI)の『AIインデックスレポート2025』によると、図1-1に示されているように、現在78%の組織が少なくとも1つのビジネス機能でAIを利用しており、前年の55%から増加している。1
図1-1. 企業におけるAI導入の急速な 拡大
AIが中核となるワークフローに組み込まれるにつれ、新たなセキュリティ上の課題が浮上している。組織は、AI駆動のプロセスが定義されたガバナンスの境界内で運用され、自動化されたアクションの説明責任が確保され、AIを活用したやり取りを通じて機密情報が意図せず漏洩しないよう保証しなければならない。
以下のシナリオは、こうした課題が日常的な企業環境においてどのように生じ得るかを示している。
AIセキュリティの課題を理解する
あるリーダーシップチームが、間近に迫った経営陣によるレビューの準備を進めている。準備を加速させるため、プロジェクトマネージャーは組織のAIアシスタントに対し、最近の業績報告書、業務の最新状況、および新たなリスクを要約したブリーフィング資料を作成するよう依頼した。
このアシスタントは複数のエンタープライズシステムに接続されており、内部ドキュメントの取得、運用データの分析、および主要な発見の要約を行う認可を持っている。このプロセスの一環として、AIは、データ検索、文書のレビュー、およびエンタープライズシステム全体でのワークフロー更新の準備を担当する他の専門エージェントと連携する。
数秒のうちに、システムは業績の傾向、運用上の懸念事項、および推奨される次のステップを明確に示したレポートを作成した。また、潜在的な遅延について地域チームに通知することや、組織のワークフロープラットフォームでフォローアップタスクをスケジューリングすることを提案した。このブリーフィングは有用でよく書かれているように見えたため、マネージャーはそれをプレゼンテーションに盛り込んだ。
その後、質問が生じた。
ブリーフィングに含まれるいくつかの洞察は、広く共有されることを意図していなかった内部の調査資料や運用レポートを参照しているように見える。一部の推奨事項は、複数の内部ソースで特定されたパターンを反映しているようだ。セキュリティチームに対し、このやり取りの検証が依頼される。
調査担当者は次のような質問をし始める:
-
レポート作成中に、AIシステムはどのような情報にアクセスしたのか?
-
内部と外部のデータソースを組み合わせたか?
-
そのやり取りの過程で、機密情報が組織外に流出することはなかったか?
-
システムは、このコンテキストでは使用すべきではなかった内部記録に依存していたか? ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access