調査からひもとくDevSecOpsの現状と課題

第2回:検証してから信頼する--AIの責任ある導入

小澤正治 (GitLab)

2024-05-02 07:25

 実例を通じてアジャイル開発や継続的なインテグレーション/デプロイメント(CI/CD)といったモダンなソフトウェア開発プラクティスの導入方法や、AIの導入をどのように実現していくのかを紹介する本連載。AIにはデータのセキュリティやコンプライアンスに関する多少のリスクがあり得ます。全く考慮せずに導入を進めていくと、不測の事態を招いてしまうかもしれません。日本で活発に議論されているAI導入前のポリシーやガイドライン策定について、具体的なステップを踏むことが重要です。

 今日、あらゆる業界の企業がAI導入において、重要な局面を迎えています。AIをビジネスに採用する際にどのような方針を定め、どのような戦略を立てて、どのようにワークフローをシフトさせていくか。今構想しているものが将来のビジネスを形作ることになるからです。

 責任ある形でAIを導入するには、日本の組織は自社の目標と合致する手法を模索しなくてはなりません。AIを戦略的に導入していくことで、組織はソフトウェア開発、マーケティング、財務に至るまで、組織全体の能力を高められる可能性があります。

 多くの組織が業務ワークフローにAIを導入しようと急いでいますが、最も成功が見込めるのは慎重に戦略的なアプローチをとれる組織です。成功に導くための方法について、具体的にご紹介します。

プライバシー第一でアプローチしていく

 AI活用において責任と持続可能性がある形で導入するには、ガードレールが必要になります。道路にある事故防止用のガードレールのように、越えてはならない境界を設定しておくのです。

 GitLabの調査によると、回答者の約半数(48%)が「AIを使用して作成されたコードは、人間が生成したコードと同じ著作権で保護されないかもしれない」、また回答者の39%が「AIを使用して作成されたコードがセキュリティ上の脆弱性をもたらすかもしれない」と懸念を抱いているといいます。

「ソフトウェア開発ライフサイクルにAIを導入する際の最大の懸念は?」という設問への回答
「ソフトウェア開発ライフサイクルにAIを導入する際の最大の懸念は?」という設問への回答

 組織はAIを使う時、企業、顧客、パートナーなどが所有する機密データをAIがどのように保存・保護するかを入念に検証しなくてはなりません。そうでないとセキュリティや法律上のリスクが発生します。国によっては、法律に抵触したら罰金もあるかもしれません。その結果、顧客の減少や企業価値の低下につながることもありえます。厳格な外部規制やコンプライアンスを順守する必要がある公共サービス、金融、医療などの分野では特に重要です。

 知的財産を確実に保護するには、組織はAIが生成したコードを承認した上で使用するような、厳格なポリシーの骨子を作成しなくてはなりません。サードパーティーのAIプラットフォームを採用する場合、テクノロジー担当者は徹底的なデューデリジェンス(企業の価値やリスクの調査)を実施することも検討しましょう。またモデルのプロンプトとアウトプットの両方のデータが、AI/機械学習モデルのトレーニングやファインチューニングに使用されていないことを確認する必要があります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]