要点
新しいレポートによると、医療や金融などの分野の従業員は、同僚よりもAIを信頼していることが分かりました。
要点:
- サイバーリスク監視ベンダーのUpGuardによる新しいレポートによると、セキュリティ専門家のほぼ90%を含む従業員の80%以上が、職場で未承認のAIツールを使用しています。
- この未承認AIの利用は、セキュリティ上の脆弱性をもたらす可能性があるだけでなく、広範囲に及んでおり、従業員の半数が定期的に未承認のAIツールを使用していると回答し、会社公認のAIツールのみを使用していると答えたのは20%未満でした。
- レポートによると、セキュリティリーダーは平均的な従業員よりも未承認ツールを使用していると報告する傾向が強く、さらに定期的に使用していると答える割合もはるかに高かったとのことです。
洞察:
「シャドウAI」として知られる未承認AIプラットフォームの利用は、今日あらゆる業界の企業が直面している重大な問題であると、UpGuardの11月10日付レポートは述べています。
注目すべきことに、UpGuardは従業員のおよそ4分の1がAIツールを「最も信頼できる情報源」と考えており、その割合は上司とほぼ同等で、同僚や検索エンジンよりも高いことを発見しました。製造、金融、医療分野の従業員はAIツールへの信頼度が最も高いと報告しています。
この信頼の視点には影響があります。「AIツールを最も信頼できる情報源と見なしている従業員は、定期的な業務の一部としてシャドウAIツールを使用する傾向がはるかに高い」とUpGuardは述べています。
多くの業界の企業でシャドウITの問題があり、金融、IT、製造、医療などの分野で、従業員の高い割合が定期的または断続的に未承認のAIを使用していると報告しています。中間管理職や下位従業員が全体的なシャドウAI利用率で最も高く、経営層は定期的な利用率が最も高いことが分かりました。
UpGuardのレポートによれば、すべての部門でシャドウAIの利用が多いものの、マーケティングや営業チームは、オペレーションや財務部門よりも多く利用していると報告しています。
シャドウAIの蔓延を減らそうとするセキュリティチームにとって、UpGuardの発見の一つは特に注目に値します。従業員はリスクを管理できると考えているため、未承認ツールを使っているのです。
「AIのセキュリティ要件を理解していると報告したユーザーほど、定期的に未承認AIツールを使用しているという正の相関関係が見られました」とUpGuardは述べています。「このデータは、従業員のAIリスクに関する知識が増えるほど、そのリスクについて自分で判断できるという自信も高まり、会社の方針を守ることよりも優先されることを示唆しています。」
この相関関係は、セキュリティ意識向上トレーニングが十分な対策ではないことを示唆しています。「こうしたプログラムには、成功のために新しいアプローチが必要です。」
実際、従業員の半数未満が自社のAI利用方針を知っていて理解していると答えています。一方で、70%が従業員がAIツールに機密データを不適切に共有しているのを知っていると回答しました。レポートによると、この割合はセキュリティリーダーではさらに高いとのことです。
UpGuardのレポートは、米国、英国、カナダ、オーストラリア、ニュージーランド、シンガポール、インドの1,500人のセキュリティリーダーおよび下位従業員を対象とした2024年の2つの調査に基づいています。
翻訳元: https://www.cybersecuritydive.com/news/shadow-ai-employee-trust-upguard/805280/
