個人や企業ができる対策とは
―――AIを使った、もしくはAI自体に対するセキュリティーリスクに対応するために、個人や企業はどういった対策を講じることができるでしょうか?
基本的には、AIが発展してきたからといって、これまでと対策の方針は大きく変わりません。
個人の視点では、検索した情報が正しいかどうか、迷惑メールかどうかを判断する基本的なITリテラシーをきちんと高めることが重要だと思っています。
企業の視点では、AIを利用する側、提供する側のどちらの立ち位置も可能性としてあると思います。例えば利用する側なら、どういったリスクがあるのかを押さえたうえでAIを利用する際のワークフローを組まなくてはいけません。
提供側としては、AIのリスクと安全性に関する知識を継続的にアップデートして、セキュリティー性の高い環境を維持することが大切だと思います。
日本にクラウドという概念が来たときも、「いやいや、よく分からないし危険そうだからオンプレミス(自社でサーバーや機器を保有し、管理すること)の方が良い」と言われていたことがあったと思うんですが、きちんとクラウドに対する知識をつけて、正しく使えば、セキュア(セキュリティが確保されている)に使うことができます。
今では、デジタル庁が「ガバメントクラウド」としてAWS(Amazonが提供するクラウドコンピューティングサービス)やGCP(Googleが提供するクラウドコンピューニングサービス)を選定するなど、海外のクラウドを使っている政府のシステムもあります。
新しい技術が出てきたら漠然と不安を感じるだけで終わらずに、きちんと理解することにコストをかけるべきなんじゃないかなと思います。
第2回「AIの回答精度が100%になる日は来ない? 生成AI時代、我々はどう生きればよいのか ChillStack代表・伊東道明さんインタビュー(2)」に続く
