本稿はKDDIが運営するサイト「MUGENLABO Magazine」に掲載された記事からの転載

ネットワークソリューションを提供するCloudflareは5月15日、新たなセキュリティスイート「Cloudflare One for AI」を発表しました。同社のカンファレンスウィークで公開されたもので、これ以外にもいくつかの生成型AI対応製品が紹介されています。中でもこのツールは、企業が知的財産や顧客データを保護しつつ、最新の生成型AIツールを安全に活用するためのものです。

企業がChatGPTをはじめとする生成型AIを活用する際に懸念するリスクは、従業員などのユーザーが個人情報などの機密情報を意図せずアップロードしてしまうことです。例えばAIの教師データにこれらの情報が組み込まれてしまうと、他のユーザーへ生成結果に反映されてしまうことがあります。

KPMG USが最近行った調査では、米国の経営者の81％がジェネレーティブAIに関するサイバーセキュリティ上の懸念を表明し、78％がデータプライバシーに関する懸念を表明しているようです。

そこでCloudflare One for AIは、AIツールの使用状況の可視化・計測、データ損失の防止、統合管理といった機能を通じて、企業に包括的なAIセキュリティを提供します。Cloudflare Gatewayを通じて、組織はAIサービスを試用する従業員の数を把握することが可能で、これにより予算策定やライセンスプラン選択の参考情報を得ることができます。

また、サービス・トークンは、管理者にAPIリクエストの詳細なログを提供し、AIトレーニングデータへのアクセスを制御します。さらに同製品は、セキュリティチームが承認されたツールの使用を制限し、機密データや固有データを中心に構築されたポリシーを用いて、ツールとのデータ共有方法を制御する機能も有しています。

将来的な話として、クラウドサービスプロバイダーと顧客の間にあるCloudflareのクラウドアクセスセキュリティブローカー（CASB）は、まもなく企業が使用するAIツールをスキャンして設定ミスや不正使用を検出することができるようになるとしていました。