欧州の企業は、従業員にAIツールの使用を許可する前に、AIツールに対してどのようなプライバシー、セキュリティ、許容される利用に関する管理策を設ける必要があるのかを慎重に評価するよう促されている。
同名の調査会社は、新たなSapio Research Finance Pulseレポートを作成するため、消費者800人と、財務部門を担当する企業の意思決定者375人を対象に調査を実施した。回答者は英国、ドイツ、フランス、オランダから集まった。
その結果、ほぼすべて(93%)の組織がAIに潜在的リスクがあることを認識しており、懸念事項の上位にはデータセキュリティ(43%)、説明責任と透明性の欠如(29%)、「安全かつ効果的に利用するためのスキルギャップ」(29%)が挙げられた。
しかし実際には、職場における許容されるAI利用について正式な指針を整備していると回答した組織は46%にとどまった。
AIリスクについて詳しく読む:サイバーセキュリティにGenAIを使うことをめぐりITリーダーの意見は二分。
さらに、職場でAIモデルやツールに入力できるデータの種類に制限を設けていると答えたのも48%にすぎなかった。今年初めのRiverSafeの調査では、英国企業の5社に1社が、従業員による生成AI(GenAI)の利用を通じて機密性の高い可能性のある企業データを露出させたことがあると明らかになっている。
これはサムスンでも起きており、従業員が別々の機会にソースコードや会議メモを含む機密データをChatGPTと共有したため、同社はGenAIの使用を禁止せざるを得なくなった。
Sapio Researchはまた、欧州の組織のうちAIツールに厳格なアクセス制御を適用しているのは5分の2未満(38%)であり、企業内でGenAIを利用できる役割を制限しているのも48%にとどまることを明らかにした。
これらの両方の対策は、企業の攻撃対象領域とサイバーリスクの露出を減らすのに役立つ可能性がある。
Sapio ResearchのCEOであるアンドリュー・ホワイト氏は、AIが投資の最優先事項であり続ける一方で、企業は慎重に進めなければならないと主張した。
同氏は「職場への登場と統合は急速に進み、一部の雇用主は従業員がどのようにそれを使っているのか把握できないままであり、多くがそれを統治するための適切な措置を整えるのに苦労している」と付け加えた。
「全体的なデジタルトランスフォーメーションよりも速いペースでAIを導入する企業は、裏口から急速に入り込み、従業員が正式な研修や指針なしに利用してしまうリスクを負うことになります。これは、従業員のパフォーマンス、データプライバシー、顧客満足度などに関して、後々雇用主に深刻な課題をもたらしかねません。」
翻訳元: https://www.infosecurity-magazine.com/news/less-half-european-firms-ai/
