企業内で広がる「シャドーAI」の実態
近年、企業の従業員の間で、IT部門の承認を得ていない人工知能(AI)ツール、いわゆる「シャドーAI」の利用が急速に拡大しています。セキュリティ企業BlackFogの報告によると、従業員の約6割が、業務の締め切りに間に合わせるためであれば、承認されていないAIツールを使用することに抵抗がないと回答しています。
BlackFogレポートが示す驚くべき調査結果
この報告は、英国および米国企業の従業員2,000人を対象とした調査に基づいており、AIツールの普及が企業内セキュリティに新たな課題を突きつけていることを浮き彫りにしています。
-
従業員の86%が週に一度はAIツールを利用しており、その多くが業務タスクの遂行に役立てています。
-
承認済みツールの無料版を使用している従業員は3分の1以上に上ります。
Cレベル幹部の認識と潜在的リスク
さらに注目すべきは、企業のリーダー層の認識です。Cレベル幹部の約7割が、生産性向上を重視し、セキュリティ上の懸念よりも迅速な業務遂行を優先することに前向きであるとBlackFogの調査は示唆しています。この傾向は、企業データがリスクに晒される可能性を指摘しており、生産性目標達成のために企業が不注意なAI利用を助長しているのではないかという懸念が提起されています。
セキュリティ専門家からの警鐘
セキュリティリーダーたちは、AIの導入には厳格なガイドラインと適切なガバナンスが不可欠であると警鐘を鳴らしています。これにより、企業は以下の課題を確実に保護できるとされています。
-
企業の重要システムの保護
-
機密データのセキュアな管理
-
顧客を追跡攻撃から守ること
今月初めにNetskopeが発表した別の報告書では、従業員が自身の個人アカウントを通じてAIツールを利用しているケースが明らかになっており、これが企業セキュリティプロトコルを迂回する形になっていることが示されています。
シャドーAI時代における企業の課題
「シャドーAI」の普及は、企業にとって生産性向上とセキュリティ確保のバランスをどのように取るかという重大な課題を提示しています。AI活用のメリットを享受しつつ、情報漏洩やサイバー攻撃のリスクを最小限に抑えるためには、包括的なセキュリティ戦略と従業員教育が急務となっています。
元記事: https://www.cybersecuritydive.com/news/corporate-workers-shadow-ai-speed/810721/