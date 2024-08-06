現在、生成AIが新たなゴールド・ラッシュとして登場することで、組織内のさまざまな利害関係者が、未承認のデータ、モデル、AIの全般的な使用に関連する、管理の及ばないリスクに容易にさらす可能性があります。このような利用は、ITチームやセキュリティチームには見えないことがあり、その結果、重大なインシデントを引き起こす可能性があります。

もう1つのリスク要因は、複数のサード・パーティー・プロバイダーから提供された、AI実装に使用される予定のデータセットです。セキュリティー・チームが管理しなければ、これらの外部ソースはポイズニングや脆弱性などのリスクを増大させる可能性があります。しかし、より気付かれにくいリスクは、シャドー・モデルと、クラウド環境に出入りする大量の暗号化されていないデータ・ストリームです。

考察するシナリオの例：医療組織は生成AIを使用して胸部X線写真の異常を特定しているとします。彼らは画像をクラウドに送信して成果を受け取りますが、画像は暗号化されていない形式で移動および使用されます。攻撃者は画像にアクセスし、医療従事者に身代金の支払いを脅迫します。同じことが、平文や、より適切に保護する必要があるその他の保護されていないデータでも発生する可能性があります。影響を受けるデータ主体による訴訟が速やかに起こされても驚くべきことではありません。