2023年初頭、GoogleのBardによる、現在ではAIのハルシネーション（幻覚）と呼ばれているかなり大きなミスが話題になりました。デモ中にこのチャットボットは「ジェームズ・ウェッブ宇宙望遠鏡からの新しい発見について、9歳の子どもに話せますか?」と尋ねられました。Bardは、2021年12月に打ち上げられたJWSTが太陽系外惑星の「最初の写真」を撮影したと答えました。しかし、実際にはヨーロッパ南天天文台の超大型望遠鏡が2004年に太陽系外惑星の最初の写真を撮影しています。
IBMニュースレター
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
簡単に言えば、AIのハルシネーションとは、生成AIツールのような大規模言語モデル（LLM）が誤った答えを提供することです。場合によっては、存在しない研究論文を作るなど、答えが完全に捏造であることを意味することもあります。また、Bardの大惨事など、間違った答えになることもあります。
ハルシネーションの理由はさまざまですが、最大の理由は、モデルがトレーニングに使用するデータが不正確であることです。つまり、AIの精度は取り込む情報にかかっています。入力バイアスも主な原因です。トレーニングに使用されるデータにバイアスが含まれている場合、LLMは実際には存在しないパターンを見つけ、不正確な成果をもたらします。
特に医療や金融などの主要分野で、企業や消費者が自動化や意思決定のためにAIを利用する傾向が強まっており、間違いの可能性は大きなリスクをもたらします。Gartnerによれば、AIのハルシネーションは意思決定とブランド評価の両方を損なうという。さらに、AIハルシネーションは誤情報の拡散につながります。AIハルシネーションはいずれも、人々がAIの結果を信頼しない原因となり、さまざまな影響を及ぼします。そして企業はますますこのテクノロジーに目を向けるようになっています。
AIを全面的に信頼したいと思うかもしれませんが、AIを使用する際には、バランスの取れたアプローチが重要です。AIのハルシネーションを減らすための予防措置を講じることで、組織はAIのメリットと、AIのハルシネーションを含む潜在的な問題を比較検討することができます。
生成AIに関する議論はソフトウェア開発に焦点が当てられることが多いですが、この問題はますますサイバーセキュリティーに影響を及ぼしています。その理由は、組織がサイバーセキュリティーの目的で生成AIを使用し始めているためです。
サイバーセキュリティの専門家の多くは、脅威ハンティングのために生成AIを利用しています。AI搭載のセキュリティ情報・イベント管理（SIEM）がレスポンス管理を改善する一方で、生成AIは自然言語検索を利用して、より迅速な脅威ハンティングを可能にします。アナリストは自然言語チャットボットを使用して脅威を発見できます。脅威が検知されると、サイバーセキュリティーの専門家は、生成AIを利用して、特定の脅威に基づいたプレイブックを作成できます。生成AIはトレーニング・データを使用してアウトプットを作成するため、アナリストは最新の情報にアクセスし、特定の脅威に対して最適な行動で対応することができます。
サイバーセキュリティーにおける生成AIのもう1つの一般的な用途は、トレーニングです。生成AIを使用することで、サイバーセキュリティーの専門家はリアルタイムのデータと現在の脅威を使用して、現実的なシナリオを作成できます。シミュレーションを通じて、サイバーセキュリティー・チームは、以前は見つけるのが難しかった現実世界の経験とプラクティスを得ることができます。その日や週に遭遇する可能性のあるものと同様の脅威で練習できるため、専門家は過去の脅威ではなく現在の脅威に基づいてトレーニングできます。
サイバーセキュリティーにおけるAIのハルシネーションの最大の問題の1つは、エラーによって組織が潜在的な脅威を見落としてしまう可能性があることです。たとえば、AIツールは、サイバー攻撃を引き起こす潜在的な脅威を見逃してしまう可能性があります。多くの場合、これは、偏ったトレーニング・データによって生じるモデルのバイアスが原因で発生し、ツールが成果に影響を与えるパターンを見落としてしまうことがあります。
反対に、AIのハルシネーションは誤ったアラームを生み出す可能性もあります。生成AIツールが脅威を捏造したり、脆弱性を誤って特定したりした場合、従業員は将来そのツールをあまり信頼しなくなるでしょう。さらに、組織は偽の脅威への対処にリソースを集中しているため、実際の攻撃が見落とされる可能性があります。AIツールが不正確な成果を生み出すたびに、従業員のツールに対する信頼度は低くなり、将来、AIを信頼する可能性や、その成果を信頼する可能性が低くなります。
同様に、ハルシネーションは、検知や回復を遅らせる不正確な推奨事項を提供する可能性があります。例えば、生成AIツールは疑わしいアクティビティーを正確に特定しても、次のステップやシステムの推奨事項については不正確な情報を提示する場合があります。ITチームが誤った手順を取ってしまえば、サイバー攻撃は阻止されず、脅威アクターがアクセスしてしまいます。
AIのハルシネーションを理解し予測することで、組織は発生と影響の両方を減らすための事前対応型の措置を講じることができます。
ここに3つのヒントを紹介します。
多くのランサムウェア集団やサイバー犯罪者は、生成AIを使用して脆弱性を見つけ、攻撃を仕掛けます。サイバー犯罪と戦うためにこれら同じツールを使用する組織は、より平等な競争の場に立つことができます。また、AIのハルシネーションの影響を防止し、軽減するための事前対応型の対策を講じることで、企業は生成AIをより効果的に使用して、サイバーセキュリティー・チームがデータとインフラストラクチャーをより適切に保護できるようになります。
生成AIがもたらす新たな課題、AIモデルおよびMLモデルを制御する必要性、信頼性と透明性を高めた説明可能なAIフレームワークを構築する手順をご紹介します。
IBM watsonx.governanceを使用すれば、生成AIモデルをあらゆる場所から管理したり、クラウドまたはオンプレミスにデプロイしたりできます。
AIガバナンスが、どのように従業員のAIに対する信頼向上や、導入とイノベーションの加速、顧客からの信頼向上に役立つかをご覧ください。
IBMコンサルティングを活用して、EUのAI法に備え、責任あるAIガバナンスに取り組みましょう。