データ・セキュリティーがAIにとって極めて重要な理由
データは新しい石油です。それは私たちの経済を成長させ、新しいテクノロジー、特に生成AIを推進します。しかし、AIが広く採用されるためには、信頼性と安全性が不可欠です。
IBMの最新のデータ侵害のコストに関する調査が示すように、ビジネスの混乱はデータ侵害コストと規制上の罰金を新たな高みへと押し上げており、データ侵害の平均コストは488万米ドルに達しています。
しかし、IBM Institute for Business Value(IBV)が実施したサイバーセキュリティーと生成AIに関する調査によると、ビジネスリーダーの94% 以上がAIの安全確保は重要だと考えているものの、自社のAIプロジェクトで今後6カ月以内にサイバーセキュリティーのコンポーネントを取り入れると答えたビジネスリーダーは24% に過ぎません。
生成AIにはデータ漏洩、データ・ポイズニング、 プロンプト・インジェクション攻撃などの新たなリスクも伴うため、多くの企業は脆弱性を抱えたままになっています。また、IBMのサイバーセキュリティー・サービス担当グローバル・マネージング・パートナーであるScott McCarthy氏は、企業が自社のデータに誰がアクセスできるかを管理することも難しいと述べています。
「ビジネスや顧客のデータが漏えいしないように、管理を確実に行うことが重要です」とMcCarthy氏は説明します。
データを守り、AIの安全性を確保するために、企業はAIガバナンスを確立し、自社のインフラストラクチャー(データ、モデル、モデルの使用法)を保護する必要があります。これは、 生成AI を保護するためのIBMのフレームワークであり、CRM向けAIツール群であるSalesforceのEinsteinなど、他の環境にも適用できるものです。
ここでは、企業がこのプロセスを開始するために実行できる3つのステップを紹介します。
Thinkニュースレター
あなたのチームは時間内に次のゼロデイを受け入れますか?
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
多くのチームが生成AIを駆使して急速なイノベーションを起こしていますが、これによりいわゆるシャドーITを生み出す可能性があります。「私たちは、企業についても可視性を確保しなければなりません。データセキュリティー体制管理やAIセキュリティー体制管理のような新しいツールが、これを助けてくれます」と McCarthy氏は言います。
扱うのが顧客データであろうとビジネスデータであろうと、データの種類が異なれば影響も異なり、ポリシーや手順も異なります。
顧客データ、ビジネス・データの国勢調査、公開データなどの分類制限に基づいて、そのデータに適切な制御を適用することで、適切な人が適切なタイミングで確実に適切なデータにアクセスできるようにします。
結論として、「セキュリティー・チームは、単なるセキュリティー・ポリシーと手順のゲートキーパーではなく、ビジネスを実現する存在である必要があります」とMcCarthy氏は考えています。