人工知能 (AI) を仕事に適用することは、効率の向上と時間の節約に役立つ避けられないトレンドになっています。
しかし、その利便性の裏には、データセキュリティ、特に「シャドーAI」現象における潜在的なリスクが潜んでいます。これは、従業員がAIツールを不注意かつ制御なしに使用し、会社の機密データを誤って公開プラットフォーム上に公開してしまうことです。
依存と初期の懸念
化粧品・機能性食品会社でコンテンツマーケティングを担当するThanh Huyenさん(21歳)は、企画やコンテンツの構築から画像や動画のデザインまで、仕事の90%をAIに頼っていると語った。
しかし、ChatGPT に尋ねたアイデアに似た記事を偶然見つけた後、Huyen さんは AI が入力情報を記憶して共有する能力について心配し始めました。
現在では、多くの業界で AI を仕事に応用することがほぼデフォルトの慣行となっている (写真: Bao Ngoc)。
Huyen 氏の話は偶然かもしれないが、AI に情報を提供するということは、これらのツールがデータを収集して保存し、モデルをトレーニングできるようにすることを意味する、というのは否定できない事実だ。
AI プラットフォームがハッキングされたり、セキュリティが不十分だったりすると、問題は深刻化し、情報漏洩や悪影響につながります。
「シャドーAI」 - 潜在的な脅威
カスタマーサービススペシャリストのHMさん(20歳)は、顧客情報のリスト(氏名、生年月日、電話番号、購入履歴)を定期的にAIに提供して分析することで、時間を節約し、パフォーマンスを向上させています。
M氏は、会社規模が小さく、データが公開されることもないため、潜在的なリスクはないと考えている。しかし、M氏のケースは「シャドーAI」の典型的な例であり、情報技術部門やサイバーセキュリティ部門の承認や監督なしに従業員がAIを利用することを指す。
「シャドーAI」とは、企業内で従業員が何らの管理や統制を受けずにAIを利用する現象を指します(図:CV)。
シスコのレポートによると、ベトナムの組織の62%は、従業員によるAIの無許可使用を検知することに自信がないことが明らかになりました。また、英国の調査では、サイバーセキュリティ管理者の75%がシャドーAIのような内部脅威を懸念していることも明らかになりました。
これは、多くの企業が AI の使用に関する明確なポリシーを持たず、従業員がデータ セキュリティに対する意識を欠いている場合に特に、シャドー AI が一般的な脅威になりつつあることを示しています。
取り残されないようにトレードオフを受け入れる
リスクを認識しながらも、タン・フイエンはAIに「賭ける」ことを決意した。AIがもたらす即時的な恩恵は計り知れず、彼女は毎日数十もの記事やアイデアを生み出すのに役立っていると信じている。
利便性、スピード、パフォーマンス向上の能力により、Huyen 氏は上司の個人情報までも AI に機密情報として提供することをいとわなくなった。
AI を制御なしに使用すると潜在的なリスクがあるにもかかわらず、多くの従業員は依然として目先の利益と引き換えにそのトレードオフを受け入れています (図: CV)。
同様に、コンテンツマーケティング従業員の Trung Hieu さん(20 歳)も、社内文書やビジネス情報を AI チャットボットに定期的に提供しています。
Hieu 氏は、生産性が大幅に向上し、競争上の優位性が生まれたことに気付きましたが、これが会社の運営にそれほど影響を及ぼさないと考えました。
これらの事例は、企業に明確なポリシーがないこと、従業員の間でセキュリティリスク、品質、依存性についての認識が不十分なことが原因でシャドー AI が蔓延していることを示しています。
AIを過度に信頼すると生じる一連のリスク
AIアプリケーションソフトウェア開発会社のCEO、グエン・ヴィエット・フン氏は、シャドーAIの人気の理由として、AIによって仕事がより迅速かつ効率的になること、AIに依存する習慣がすぐに形成されること、そして企業にリスクに関する警告やトレーニングが不足していることの3つの要因を挙げています。
AIアプリケーションソフトウェア開発会社のCEO、グエン・ヴィエット・フン氏(写真:コン・カイン)。
専門家は、シャドー AI が無料の AI ツールに組み込まれると、データ漏洩 (顧客、内部) につながる可能性があると警告しています。
さらに、AI によって生成されたコンテンツの品質は検証されていないため、簡単に偏見が生じ、ビジネス上の意思決定に影響を与える可能性があります。
さらに深刻なことに、AI を無制限に使用するとセキュリティ上の脆弱性が生じ、IT システムによる監視や迅速な対応が困難になり、インシデント発生時の責任の所在特定が困難になる可能性があります。
暗い部分は制御が難しいです。
AIを活用した従業員の監視と管理は、調整を要する長いプロセスです。専門家によると、従業員が社内データにアクセスできることは、個人のAIツールを通じて個人データを流用するのを防ぐ上で大きな障害となります。
さらに、AI ツールは簡単にアクセスできるようになったため、IT 部門による検出や管理が困難になっています。
AIツールへの容易なアクセスは、従業員がAIプラットフォームに提供する情報を制御することを困難にする障壁の1つです(図:CV)。
これに対処するため、専門家のグエン・ベト・フン氏は、企業はAI利用時のリスク認識に関する従業員研修を強化し、「シャドーAI」への理解を深める必要があると提言した。
同時に、法規制や社内ポリシーを迅速に制定してください。もう一つの重要な解決策は、行動監視、データアクセス制御、各従業員への厳格な権限付与など、企業全体のセキュリティ機能を強化することです。
現在、多くの企業ではAI活用に関する明確なプロセスが未だ確立されておらず、生産性向上のための活用のみを推奨しています。シャドーAIへの対策として、多くの大企業は社内AIプラットフォームの導入や、明確な情報セキュリティポリシーを備えた承認済みツールの使用を従業員に義務付け始めています。
出典: https://dantri.com.vn/cong-nghe/sep-buong-long-nhan-vien-than-nhien-cap-du-lieu-mat-cho-ai-20250806090132034.htm
![[写真] カットバ島 - 緑の楽園の島](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
コメント (0)