IBMとAWSによる共同研究によると、現在進行中の生成AIプロジェクトのうち25%未満がセキュリティ対策されていることが明らかになりました。企業は、AIがビジネス運営や顧客とのやり取りを変革し再定義する中で、技術への信頼を築く必要があります。AIの進歩は人間の資本を高価値の成果物に集中させることを可能にしますが、ユーザーと顧客の経験は、組織が安全で責任ある信頼できる技術ソリューションを構築することに対するコミットメントにかかっています。
IBM®ビジネスバリュー研究所が発表した「Securing generative AI: What matters now」研究によると、Cスイートの回答者の82%が安全で信頼できるAIがビジネスの成功に不可欠であると述べています。しかし、生成AIに関しては、69%のリーダーがセキュリティよりもイノベーションを優先しているとも指摘しています。組織は、以前の技術変革から学んだ教訓を適用していないため、生成AIのリスクに対して不確実性を感じています。実際、回答者の50%以上が生成AIイニシアチブに影響を与える予測不可能なリスクを懸念しており、ビジネスの混乱の可能性が高まることを恐れていますが、現在の生成AIプロジェクトの24%のみがセキュリティ対策されていると報告しています。
生成AIのセキュリティはガバナンスから始まります。回答者の81%が生成AIには根本的に新しいセキュリティガバナンスモデルが必要であると指摘しています。ガバナンス、リスク、コンプライアンス(GRC)から始めることで、ビジネス目標とブランド価値に合わせたAIアーキテクチャを保護するためのサイバーセキュリティ戦略の基盤を築くことができます。組織は、AIが設計通りに機能するかを理解し、予期せぬビジネスへの影響をもたらす新たなリスクを特定することが重要です。
IBMの研究によると、調査対象の組織の90%以上が第三者の製品や技術パートナーを通じて生成AIのセキュリティソリューションを実現しています。技術パートナー選定において、調査対象の組織はROIの確かな事例構築を支援するパートナーを76%、全体戦略とロードマップに関するガイダンスを求めるパートナーを58%、トレーニング、知識共有、知識移転を促進するパートナーを76%、進化する法的および規制コンプライアンスの風景を横断するガイダンスを提供するパートナーを75%が求めています。
この研究は、組織がAIイノベーションのセキュリティの重要性を認識しているものの、AI革命にどのように最適に取り組むかをまだ理解しようとしていることを明らかにしています。AIセキュリティ戦略を次のレベルに引き上げるための実践的な推奨事項を含むアクションガイドも共有されています。
【ニュース解説】
生成AI(人工知能)のセキュリティに関するIBMとAWSの共同研究が発表されました。この研究は、企業が直面しているセキュリティの課題と、それに対する対策の必要性に焦点を当てています。特に、現在進行中の生成AIプロジェクトのうち、わずか25%未満が適切なセキュリティ対策を施しているという事実が明らかにされています。これは、企業がイノベーションを追求する一方で、セキュリティを後回しにしていることを示唆しており、リスク管理の観点から見直しが求められています。
生成AIは、テキスト、画像、音声などのコンテンツを自動生成する技術であり、ビジネスの成長や顧客体験の向上に大きな可能性を秘めています。しかし、その一方で、セキュリティが不十分な場合、予期せぬリスクやビジネスへの悪影響を招く可能性があります。このため、企業は生成AIを安全に運用するために、新しいセキュリティガバナンスモデルの構築が必要とされています。
セキュリティの基盤となるのはガバナンスです。ガバナンス、リスク、コンプライアンス(GRC)を基本として、企業はAIアーキテクチャを保護するためのサイバーセキュリティ戦略を築く必要があります。これには、AIが設計通りに機能することを理解し、それから逸脱する可能性のあるリスクを特定することが含まれます。
また、企業は技術パートナーとの連携を重視しています。パートナーは、コスト効果の高いソリューションの構築、戦略立案、トレーニング、法規制の遵守に関するガイダンスを提供することで、企業のAIセキュリティを強化する役割を果たします。
この研究から得られる教訓は、企業がAIのイノベーションを追求する中で、セキュリティを最優先事項として位置づける必要があるということです。セキュリティを確保することで、生成AIの信頼性を高め、顧客の信頼を獲得し、ビジネスの持続可能な成長を実現することができます。
しかし、セキュリティ対策の遅れは、ビジネスにとってのリスクを増大させるだけでなく、将来的には法規制の強化による影響を受ける可能性があります。例えば、AIに関する規制が厳格化された場合、セキュリティ対策が不十分な企業は法的な問題に直面することになるでしょう。また、セキュリティの欠如が原因で顧客データが漏洩した場合、企業の評判やブランド価値にも悪影響を及ぼす可能性があります。
長期的な視点では、企業は生成AIのセキュリティを確保することで、技術の進化に伴うリスクを管理し、イノベーションを持続可能なものにすることができます。これにより、企業は競争力を維持し、将来にわたって成長を続けることが可能になるでしょう。
from Enterprises’ best bet for the future: Securing generative AI .
