資料の紹介
生成AIの導入が加速するとともに高まっているのが情報漏洩リスクだ。実際、ある調査でITリーダーなどを対象に機密データのありかを尋ねたところ、「生成AIアプリケーション」という回答が42%に上っており、学習データやプロンプトなどからの漏洩リスクはもう軽視できない。各国で生成AIに関する規制も整備されているなか、企業は機敏に対応する必要がある。
この課題を解決するには、AIを動かすITインフラや学習データを包括的に管理する仕組みが不可欠だ。機密データを発見・分類して、AIによる不適切な取り込みが起きないように統制する必要がある。併せて、AI資産のインベントリを整備し、モデル、AIエージェント、クラウドサービスを幅広く可視化しておきたい。
本資料では、生成AIによる情報漏洩やコンプライアンスに関する課題と対策について、調査会社のアナリストがデータを交えて解説。特に生成AIについては、プロンプトなどで機密データを送ってしまい、AI経由で漏洩するリスクを指摘する。コンプライアンス関連では、日本を含む世界各国のAI規制を一覧表にまとめている点が便利だ。AI導入を進める企業のITリーダーやセキュリティ担当者に一読を勧めたい。
