松永 エリック・匡史氏が指摘する“生成AI活用で生じる新たなリスク”(2/2 ページ)
生成AIが登場して以来、これを「どう活用するか」という議論が盛んになっているが、「あるリスクが置き去りになっている」と松永 エリック・匡史氏は指摘する。生成AI活用が進むことでどのようなリスクが生じる可能性があるのか。
AI時代、従業員に求められる働き方とは?
生成AI利用が当たり前になるとき企業やシステムの在り方が大きく変化することは分かった。では、現場の従業員個人としてはこの動きをどのように受け止めればいいのか。
エリック氏は「先ほど企業には当事者意識が必要とお伝えしましたが、これは従業員にも当てはまります。上から降ってきた要件を粛々と受け入れて漫然と業務をこなすのではなく、システム全体を理解して自分の仕事にはどのような意味があるのかを考えて働かなければ、AIに取って代わられてしまうでしょう。“作業員体質”から脱却し、現場主導でデータを使いこなして業務を改善することが大事です」と話す。
「これはインシデントについても同様です。インシデントが発生したときシステム全体を理解して自分で考えられなければ、柔軟な対応はできません。また、自分で自分の責任範囲を定めて『ここから先はやらない』と責任を擦り付け合うのもインシデントを深刻化させる一因です。結局、当事者意識を持つことが会社のためにもなるのです」(エリック氏)
ただ、現場の視点に立つと、日々の業務に忙殺される中でこうした取り組みを進めるのは難しいという声もあるはずだ。しかしエリック氏はこれに対して警鐘を鳴らす。
エリック氏によると、忙しさというのは業務の優先順位を付けられず無駄な仕事をしている状態だという。「ただ来た仕事を受けるだけで、やるべきこととやるべきではないことを混同しているケースが見受けられます。何からやるかを見極めてプランを立てて実行する。それができなければますます忙しくなってしまうでしょう」(同氏)
だが業務経験が浅いうちは業務の優先順位を付けるのは難しい。そのため組織は研修や上司によるサポートを設けるとよいだろう。
エリック氏は最後に「生成AIが出力したデータに関連したインシデントはいつか必ず起きます。本当はこれに事前に備えておくべきですが、日本企業の体質を考えると、大事故が起きてからでなければ変われないのが実態です。多くの日本企業は定めたセキュリティレベルを守ろうとしますが、欧米の先進的な企業は定めたセキュリティレベルはあくまで最低限でそれより上を目指します。ぜひ自分の会社が被害に遭うと想定して覚悟を決めて対策を講じてください」と締めくくった。
関連記事
- 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。 - Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。 - Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.