Grayson Milbourne は、OpenText Cybersecurity のセキュリティ インテリジェンス ディレクターです。
規模の大小を問わず、すべての企業は、ジェネレーティブ AI を活用して最新化、拡張し、顧客の高い要求を満たすことを検討する必要があります。マッキンズリーの 2023 年の AI の現状レポートによると、すでに世界中の回答者のほぼ 4 分の 1 が、仕事でジェネレーティブ AI を定期的に使用しています。
リソースは少ないが需要は同じくらいある中小企業 (SMB) にとって、生成 AI を活用することは特に役立ちます。生成 AI のビジネス アプリケーションは無限にあります。たとえば、ChatGPT や Microsoft Copilot などのツールは、面倒なタスクを効率化したり、新しい会社の取り組みやソリューションをブレインストーミングしたりするためにすでに使用されています。
企業は、業務で生成 AI を使用することを躊躇すべきではありませんが、セキュリティを最優先に考慮して実装することが重要です。生成 AI のサイバーセキュリティ リスクを考慮し、必要な保護手段とユーザー ガイダンスを作成することで、企業とそのセキュリティ チームは、安全性を損なうことなく、これらの革新的なツールのメリットを享受できます。
AI はすでに、さまざまな業界の中小企業に業務改善のメリットを数多く提供しています。ここでは、検討すべきメリットをいくつか紹介します。
1. 手動タスクの効率化: AI を使用すると、反復的なタスクに費やす時間を削減できると同時に、従業員はより戦略的で魅力的なプロジェクトに集中できるようになります。セキュリティ面では、AI によって企業のデータに関する知識が向上し、適切なアクセス制御を適用してリスクを軽減することが容易になります。これにより、IT セキュリティ チームは、より優先順位の高いアラートを提供することで、侵害の兆候となる異常を発見し、早期検出、より包括的な対応、全体的なセキュリティ体制の改善を実現できます。
2. 顧客サポートの提供: AI 搭載のチャットボットは、24 時間 365 日のサポートを提供して、応答時間と顧客満足度を向上させることができます。また、多くのチャットボットには、機密情報を保護するための強力なセキュリティ プロトコルが組み込まれています。さらに、AI は顧客からのフィードバックを分析して傾向を特定できるため、中小企業は一般的な問題に積極的に対処し、サービス全体を改善することができます。
3. 新しいソリューションとアイデアのブレインストーミング: AI は、リソースが不足しているチームに問題解決と追加アイデアの提供を支援できます。構造を作成し、ブレインストーミング プロセスを通じてチームを導き、集団思考を減らすことで、AI は幅広い洞察とデータ セットから創造的なアイデアを生み出す重要な新しいツールになります。
生成 AI は中小企業のギャップを埋めることができますが、コンプライアンスの複雑さやデータ損失や漏洩のリスクを管理するための新たな攻撃対象領域も生み出します。
1. データプライバシーの侵害: AI ツールを使用する従業員が誤って機密情報にアクセスしたり、機密情報を公開したりすると、データ侵害が発生し、深刻な経済的損失や評判の損失につながる可能性があります。
2. 大量のデータ要件: 生成 AI を効果的にトレーニングするには、膨大な量のデータが必要です。これは、リソースが限られている中小企業にとっては困難な場合があります。不十分なデータに依存すると、パフォーマンスが低下したり、結果が偏ったりする可能性もあります。
3. 新しい攻撃ベクトル: 生成 AI の導入により、入力データを操作して誤った出力を生成したり、AI モデルの整合性に対する攻撃を開始したりするなど、悪意のある攻撃者が技術スタックの脆弱性を悪用する新しい方法が生まれます。
4. コンプライアンスの考慮事項: AI の使用は、データ保護規制、知的財産権、倫理基準に関するいくつかのコンプライアンスの問題を引き起こします。中小企業は、リスクを軽減し、利害関係者との信頼を維持するために、規制に準拠する必要があります。
これらの懸念に対処するために、中小企業はセキュリティ リスクの発生を回避し、規制への準拠を維持するために、次のベスト プラクティスを検討する必要があります。
• データ アクセスと障壁について批判的に考えます。AI を使用する場合は、AI がアクセスできる情報源について考えます。企業は、機密情報、専有情報、またはその他の機密情報へのアクセスや漏洩を防ぐ障壁を作成する必要があります。たとえば、中小企業は、財務情報、税務情報、コア IP、特許出願中の情報などへの AI のアクセスを遮断する必要があります。
• 使用と理解を導く AI ポリシーを作成する。10 月、米国大統領は、テクノロジーの急速な進歩と採用が進む中、AI ツールのセキュリティを規制する大統領令を発令しました。中小企業は、独自の社内 AI ポリシーを作成することで、データの保護と適切な取り扱いを確保しながら、従業員が安全かつ情報に基づいた方法で生成 AI を活用できるように支援できます。生成 AI の使用をあらゆる側面から保護するために、中小企業は、協力する第三者も安全で責任ある AI の使用を行っていることを確認する必要があります。
• サードパーティのチェックリストを活用する。AI サプライ チェーン全体を通じてセキュリティを考慮する必要があります。中小企業は、サードパーティの AI コンポーネントが安全に導入されていることを確認する必要があります。AI モデルでは、さまざまなデータセット、事前トレーニング済みモデル、外部ライブラリが使用されることが多いため、これらのコンポーネントの出所とセキュリティ ステータスを理解することで、サプライ チェーン全体のセキュリティが強化されます。AI 部品表 (AIBOM) を実装することで、実践者はモデルのトレーニング履歴、アーキテクチャ、データの依存関係などに関する洞察を提供する AI セキュリティの別のレイヤーを追加できます。
AI は中小企業にとって大きな可能性を秘めていますが、他の新しいテクノロジーと同様に、潜在的なリスクがメリットを上回る可能性があります。セキュリティを優先し、上記のヒントに従えば、中小企業はより安全に生成 AI を業務に組み込み、保護された状態を保ちながらそのメリットを享受できます。
Forbes Technology Council は、世界クラスの CIO、CTO、テクノロジー エグゼクティブ向けの招待制コミュニティです。私は参加資格がありますか?

元記事: https://www.forbes.com/sites/forbestechcouncil/2024/04/30/a-small-businesses-roadmap-for-safe-and-secure-ai/