オーストラリアのシドニーで開催されたイベント「ガートナー セキュリティ & リスク管理サミット」に参加した専門家は、最近の主要なサイバーセキュリティのトレンドを分析し、組織内で生成型人工知能を安全に導入するために CISO が取るべき行動を導き、この新しいテクノロジーにはさらなる注意と新しいサイバーセキュリティ機能の開発が必要であり、その結果、サイバーセキュリティへの投資額が最大 15% 増加する可能性があるという事実に注目しました。
このトピックについて、ガートナーのシニアディレクターアナリストであるリチャード・アディスコット氏は、CISO はアプリケーションとデータのセキュリティプラクティスを更新し、プロンプトやオーケストレーションレイヤーなどの新しい攻撃対象領域を統合して AI モデルを計測する必要があると説明しました。
フェルナンド・ギマラインス、TIVITのクレジットおよび不正防止事業部門の責任者であるStone Ageのヘッドにとって、その見積もりは控えめかもしれません。なぜなら、生成AIを扱うアプリケーションを保護する必要性に加え、ますます多くの生成AIが詐欺師と戦うツールに統合される傾向があるからです。 生成AIの利点は疑いようがなく、非常に大きな成長の可能性を秘めていますが、そのような利点にはサイバーセキュリティの注意と投資が伴うべきです。「純利益はほとんどの場合非常にプラスになりますが、無料のランチは存在しない」とGuimarãesは述べています。
この動きは、TIVITが開発した生成型AIソリューションのアテナを取り入れたStone Age自身によって行われたと彼はコメントしています。 2024年初めに、技術はIdentifyという、オンボーディングや販売のための本人確認に焦点を当てた製品に新機能として追加されました。
TIVITによって昨年12月にリリースされたAthenaは、Identifyが自動的に30秒以内に契約書のデータをインテリジェントに読み取ることを可能にします。 さらに、これらの文書から構造化された情報を抽出し、それが即座に協力的な洞察に変わり、より効果的で迅速な意思決定を可能にするデータの流れを促進します。
ギマランイスは、アテナの導入により、アイデンティファイに新しい機能が追加され、ツールの利用体験がより充実したものになるとコメントしています。 実際には、彼によると、現在の会社にはバージョン2.0があり、運用効率の向上に向けて進んでいます。これにより、手動介入の削減、意思決定の正確性の向上に加え、コスト削減にも寄与し、より少ない対応・分析チームでの運営が可能になっています。
「この種の利益は、市場にある他のいくつかのソリューションにも応用できると考えています。したがって、ジェネレーティブ AI がサイバーセキュリティにもたらすメリットを考慮すると、このテクノロジーの利用を増やすための投資の増加は完全に正当化されます」と彼は結論付けています。
より安全にAIを利用するための代替案として、企業のニーズに合わせてカスタマイズ可能なソリューションを使用することです。 ダニエル・ガランテ、TIVITのCCO兼CPOによると、AIはプロセスや企業をより迅速にするために登場したが、非常に的確に活用する必要がある。 「重要なクライアントを担当する大手法律事務所を想像してください。すべての弁護士がクライアントや案件のデータを完全に公開された環境に入力しているとします。これは一般公開される可能性があり、大きな問題を引き起こす可能性があります。これに対する一つの代替案は、Athenaのようなカスタマイズ可能な生成AIを使用することです。クライアントはどのデータベースを参照するかを選択でき、すべてのデータを事前に決められた場所にのみ公開し、アクセスは必要な人だけに制限されます。これがAIを最も効果的に活用する方法であり、その迅速さと同時にこのようなプロセスに必要なセキュリティを確保することができます」とガランテは述べています。
