- 労働者の58~59%が、職場でシャドーAIを使用していると認める
- データセット、従業員名、財務情報が未承認ツールに共有されている
- ITチームは、より良いコンプライアンス確保のために従業員の実態に合わせられるか?
多くの企業でAIツールが当たり前の光景となるなか、BlackFogの新たな調査は、従業員の大半(86%)が少なくとも週1回は業務テストにAIを使っていると答える一方で、5人に3人(58%)が会社支給のツールではなく、未承認のAIや無料で公開されているツールを使用していると認めており、企業をリスクにさらしていると指摘した。
会社支給のツールは、エンタープライズ級のセキュリティ、ガバナンス、プライバシー保護を提供するうえで重要だが、多くの従業員は、与えられているAIが自分たちのニーズに合っていないと不満を述べている。
しかしさらに重要なのは、63%がITの承認なしにAIを使うことは許容されると考え、60%が、締め切りに間に合うなら未承認AIはセキュリティリスクに見合うと同意している点で、企業の目標と、それを従業員にどう伝えているかの間に明確な断絶があることを示唆している。
シャドーAIは従業員のワークフローに蔓延している
BlackFogのCEOであるダレン・ウィリアムズ博士は、「シャドーAIはセキュリティチームにとって警戒すべき兆候であり、こうしたセキュリティ上の死角に対する、より大きな監督と可視性の必要性を浮き彫りにする」と記した。
これは、労働者の33%が未承認AIに研究内容やデータセットを共有したことがあると認め、27%が氏名、給与、評価などの従業員データを共有し、23%が財務データや販売データを共有したと認めている状況を受けたものだ。
AIに関するルールや期待事項についてITチームが規律を強化すべきだとしても、ジュニア層や事務職よりも、スピードがプライバシーやセキュリティに勝ると考えるC-suite幹部や上級リーダーが増えているため、ITチームは厳しい戦いを強いられている。
また、シャドーAIの広範な利用を明らかにしたのはBlackFogだけではない。Cybernews も、労働者の59%が職場で未承認AIを使用していることを見つけており、さらに高い割合であるユーザーの75%が、こうした未承認ツールに機密情報を共有したことがあると示唆している。
同様に、この報告書は、労働者の直属の上司の57%が未承認AIの使用を支持していることも明らかにした。「それは、従業員がAIの使用を後押しされていると感じる一方で、企業が機密情報がどのように、どこで共有されているのかの監督を失うというグレーゾーンを生み出します」と、セキュリティ研究者のマンタス・サベッキスは警告した。
今後を見据えると、シャドーAIを根絶するための明確な解決策は2つある。第一に、ITチームは関与するリスクを改めて周知し、承認済みツールへユーザーを導かなければならない。第二に、現在の承認済みツールは多くの従業員にとって適していないことが明らかであり、ITチームは従業員の実態に合わせ、そうしたアプリのエンタープライズ級バージョンを提供すべきだ。
