ChatGPT はシャドー IT の新たな DNA であり、組織を誰も予想していなかった新たなリスクにさらしている。IT とサイバーセキュリティのリーダーは、セキュリティを犠牲にすることなく、そのスピードを活用する方法を見つける必要がある。OpenAI の報告によると、企業での導入が急増しており、フォーチュン500企業の従業員や部門の80％以上がアカウントを持っている。

ハーバード大学の最近の研究によると、企業の従業員は ChatGPT のおかげで40％のパフォーマンス向上を得ている。マサチューセッツ工科大学（MIT）の研究では、ChatGPT がスキルの不平等を減らし、文書作成時間を短縮する一方で、従業員が時間をより効率的に使えるようになることを発見した。ChatGPT は、企業で働く人々がより短時間でより多くの仕事をこなせるよう支援しているが、その一方で、ツールを何に使っているのかを共有したがらず、70％が上司にそのことを話していない。

スピードを犠牲にすることなく知的財産流出リスクを低減

ChatGPT の最大のリスクは、従業員が誤って知的財産（IP）、機密の価格設定、コスト、財務分析、人事データを、誰でもアクセス可能な大規模言語モデル（LLM）と共有してしまうことだ。Samsung や他の企業が誤って機密データを漏洩してしまったことは、セキュリティや上級管理職のリーダーの記憶にまだ新しい。

この問題を解決することがいかに急務であるか、そしてそのすべての軸がユーザの行動を導くことにあることを考えると、多くの組織がセキュリティの課題を解決するために生成 AI ベースのアプローチに注目している。そのため、ChatGPT や Bard などのジェネレーティブ AI サイトから機密データを排除するためのジェネレーティブ AI アイソレーションやそれに匹敵するテクノロジーへの関心が高まっている。どの企業も、ChatGPT がもたらす競争上の効率、スピード、プロセス改善の利益と、リスク低減のための堅実な戦略のバランスを取りたいと考えている。

VentureBeat は昨年、 National Oilwell Varco（NOV）の CIO である Alex Philips 氏に、ジェネレーティブ AI に対する同社のアプローチについて話を聞いた。Philips 氏は VentureBeat に対し、ChatGPT とジェネレーティブ AI 全般の利点とリスクについて取締役会を教育する役割を担っていると語った。彼は VentureBeat に対し、NOV が最小のリスクで新興技術から最大の価値を引き出す方法など、ジェネレーティブ AI 技術の現状に関する最新情報を定期的に取締役会に提供していると語った。この継続的な教育プロセスは、技術に対する期待を設定するのに役立っている。

スピードを犠牲にすることなく ChatGPT セッションのセキュリティを確保するという課題に挑む新しいテクノロジーが次々と登場している。Cisco、Ericom Security by Cradlepoint の「Generative AI Isolation」、Menlo Security、Nightfall AI、Wiz、Zscaler は、セキュリティリーダーがこの課題を解決することを目的とした、市場で最も注目されている新しいシステムの一部である。

ベンダー各社の取り組み

ChatGPT セッションから機密データを排除することを目的としたソリューションを提供する主要6社はそれぞれ、機密データの共有から組織を守るために異なるアプローチをとっている。最も注目を集めているのは、Ericom Security by Cradlepoint の Generative AI Isolation と ChatGPT 向けの Nightfall だ。

Cradlepoint のアプローチは、クライアントレス・アプローチに依存しており、生成 AI サイトとのユーザ・インタラクションは、Ericom Cloud Platform 内の仮想ブラウザで実行される。Cradlepoint 社によると、このアプローチは、クラウドプラットフォーム内でデータ損失防止とアクセスポリシー制御を適用できるように設計されているという。

すべてのトラフィックを同社独自のクラウドプラットフォームを経由するようにシステムを設計することで、個人を特定できる情報（PII）やその他の機密データが ChatGPT のような生成 AI サイトに送信されることを防いでいる。Ericom Security by Cradlepoint のアプローチは、クラウドアーキテクチャを通じて最小限の特権アクセスを提供するように設計されている点でユニークだ。

Nightfall AI は、ChatGPT やそれに匹敵するサイトとの共有から機密データを保護したい組織に対して、3つの異なるソリューションを提供している。Nightfall for ChatGPT、Nightfall for LLMs、そして Nightfall for Software as a Service（SaaS）だ。

Nightfall for ChatGPT はブラウザベースのソリューションで、機密データが公開される前にリアルタイムでスキャンし再編集する。Nightfall for LLM は、LLM のトレーニングで使用される機密データを検出し編集する API だ。Nightfall for SaaS は、一般的な SaaS アプリケーションと統合し、さまざまなクラウドサービス内で機密情報が公開されるのを防ぐ。

ジェネレーティブ AI がナレッジの未来を定義する

ジェネレーティブ AI は、あらゆるビジネスが待ち望んでいた知識エンジンだ。VentureBeat は、ChatGPT、Bard、その他のジェネレーティブ AI ベースのチャットボットを全面的に禁止することは逆効果であることを学んだ。シャドー AI は、IT 部門がその利用を止めようとしたときに繁盛し、新たな AI アプリのダウンロードを促進し、機密データを安全に保つという課題をさらに増やすことになる。

より多くの CIO や CISO が、ブラウザ・レベルでリスクを排除できる AI ベースのシステムを試験的に導入し、その後本番稼動させるという知識ベースのアプローチを取るようになるのは良いことだ。Cradlepoint Ericom のように、セキュリティで保護されたクラウドアーキテクチャを使用してデータ共有から組織を保護することで、数千人規模の従業員をもつ大企業でも誤って機密データを共有しないように保護することができる。

目標は、AI で起きている急速な技術革新のペースを競争上の優位性に変えることである。それを実現するのが IT とセキュリティの仕事だ。CISO とセキュリティチームは、機密データ、PII、特許に基づくデータを保護するための最新のテクノロジーとテクニックについて、常に最新の情報を得る必要がある。データ保護の選択肢とその変化を知ることは、知識ベースのビジネスとして競争力を維持するために極めて重要である。

Cradlepoint の Ericom Cybersecurity 部門マーケティング担当 ヴァイスプレジデントの Gerry Grealish 氏 は次のように述べた。

ジェネレーティブ AI のウェブサイトは比類のない生産性の向上をもたらしますが、企業は関連するリスクに積極的に対処する必要があります。当社の Generative AI Isolation ソリューションは、データ損失、マルウェアの脅威、法的およびコンプライアンス上の課題から保護しながら、ジェネレーティブ AI の可能性を活用し、企業が完璧なバランスを達成できるよう支援します。

【via VentureBeat】 @VentureBeat

【原文】