Open AIのChatGPTリリース以来、ソフトウェア業界ではGenAI(生成AI)を活用した競争が加速している。SaaSベンダーは、開発者のソフトウェア構築支援、営業チームのメール作成、マーケターのコンテンツ生成、チームやクリエイティブのアイデア出しといった幅広い用途で、生産性を向上させるためにGenAIツールを急速にアップグレードしている。Microsoft 365 Copilot、GitHub Copilot、Salesforce Einstein GPTなどのGenAI製品が最近発表された。これらのツールは有料で提供されており、SaaSプロバイダーがGenAI変革から利益を得ようとしていることが明らかである。Googleは、ウェブサイトのリストではなく、プレミアムAI生成サマリーを提供するSGE「Search Generative Experience」プラットフォームを近く発表する予定である。しかし、このAIの進歩は、新しいサイバーセキュリティの脅威への露出など、ユーザーに新たなリスクとデメリットをもたらしている。
GenAIアプリの広範な職場での採用は、IP流出、顧客データや個人情報の漏洩、サイバー犯罪者によるフィッシング詐欺や身元盗用のためのディープフェイク利用など、新世代のサイバーセキュリティ脅威への露出を急速に高めている。これらの懸念と、コンプライアンスや政府の要件を満たすための課題は、特に機密性が高く敏感なデータを処理する業界やセクターによるGenAIアプリケーションのバックラッシュを引き起こしている。Ciscoによる最近の研究によると、4分の1以上の組織がプライバシーとデータセキュリティのリスクを理由にGenAIの使用を既に禁止している。金融サービス業界は、職場でのGenAIツールの使用を禁止した最初のセクターの一つである。また、米国議会は、サイバーセキュリティ対策を強化するために、政府発行のPCでのMicrosoftのCopilotの使用を禁止した。
組織は、職場でのGenAIアプリケーションの使用を効果的に制御することに苦労しており、訓練、監督、または雇用主の知識なしにアプリケーションが職場に浸透している。Salesforceによる最近の研究では、GenAI採用者の半数以上が職場で承認されていないツールを使用していることがわかった。しかし、米国政府がAIの責任ある使用を促進し、リスクを管理するための専門家を配置する新しい指針に従うことで、この状況は変わり始めているかもしれない。組織は、SSPM(SaaSセキュリティポスチャ管理)などの先進的なゼロトラストソリューションを活用して、AIの使用を可能にしながらそのリスクを厳格に監視することで、GenAIアプリやGenAI機能を持つアプリの制御と可視性を取り戻すことができる。
【ニュース解説】
Open AIのChatGPTリリース以降、ソフトウェア業界は生成AI(GenAI)を活用した新たな競争の時代に突入しました。SaaS(Software as a Service)ベンダーは、開発者の支援、営業チームのメール作成、マーケティングコンテンツの生成、新しいアイデアのブレインストーミングなど、多岐にわたる用途で生産性を向上させるためにGenAIツールを急速に導入しています。この動きは、Microsoft 365 Copilot、GitHub Copilot、Salesforce Einstein GPTなど、主要なSaaSプロバイダーからのGenAIツールの発表によって加速されています。
しかし、この技術革新は、新しいサイバーセキュリティの脅威という形で新たなリスクももたらしています。GenAIアプリの職場での広範囲にわたる採用は、知的財産の流出、顧客データや個人情報(PII)の漏洩、そしてサイバー犯罪者によるフィッシング詐欺や身元盗用のためのディープフェイク利用など、新世代のサイバーセキュリティ脅威への露出を急速に高めています。これらの懸念は、特に機密性が高く敏感なデータを処理する業界やセクターにおいて、GenAIアプリケーションに対する反発を引き起こしています。
組織は、職場でのGenAIアプリケーションの使用を効果的に制御することに苦労しています。訓練、監督、または雇用主の知識なしにアプリケーションが職場に浸透しているのです。しかし、米国政府がAIの責任ある使用を促進し、リスクを管理するための専門家を配置する新しい指針に従うことで、この状況は変わり始めている可能性があります。
組織は、SSPM(SaaSセキュリティポスチャ管理)などの先進的なゼロトラストソリューションを活用して、AIの使用を可能にしながらそのリスクを厳格に監視することで、GenAIアプリやGenAI機能を持つアプリの制御と可視性を取り戻すことができます。これにより、組織は新世代のSaaSセキュリティ脅威に対処し、防御するための準備を整えることができるでしょう。
この技術革新は、業務の効率化と生産性の向上に大きな可能性を秘めていますが、同時に新たなリスクも伴います。そのため、GenAIの利用にあたっては、セキュリティとプライバシーの保護を最優先に考え、適切な管理と監督体制を整えることが重要です。これにより、GenAIの持つポテンシャルを最大限に活用しつつ、リスクを最小限に抑えることが可能になります。
from GenAI: A New Headache for SaaS Security Teams.
