情報処理推進機構(IPA)は2024年7月4日、調査レポート「AI利用時の脅威、リスク調査報告書」を公開した。AIの業務利用におけるセキュリティ上の脅威・リスクの認識や対応状況の実態把握を目的に、企業・組織の実務担当者に調査を行った。同報告書によると、AIのセキュリティに関して、6割が脅威と感じ、7割が対策の重要性を認識している。
独立行政法人情報処理推進機構(IPA)は、調査レポート「AI利用時の脅威、リスク調査報告書」を公開した。
「生成AIの登場により、業務でAIを利用する機会が増えている。利用による生産性向上が期待される一方、AIの悪用や誤用によるサイバー攻撃やインシデント被害が懸念されている」(IPA)ことを受け、AIの業務利用におけるセキュリティ上の脅威・リスクの認識や対応状況の実態把握を目的に、企業・組織の実務担当者に調査を行った。
2024年3月18日~21日の調査期間で、Webアンケートを実施した。事前調査は企業・組織に従事する4941人、本調査は事前調査の回答者の中でAIを業務で利用または予定がある人1000人がそれぞれ対象。
調査から判明したのは、AIの業務利用が進む中、組織におけるセキュリティ対策の規則整備はまだ道半ばであること。また、セキュリティ上の脅威・リスクや、AIが生成したコンテンツの利用・評価については、多くの回答者が課題を感じているものの、優先度はついていない状況にあるという。
AIを業務で利用/許可している企業は16.2%、予定ありを合わせても22.5%
4941人を対象にした事前調査で、「自身の企業・組織において業務でAIの利用あるいは利用許可をしているか」を聞いたところ、「利用/許可している」と回答したのは16.2%だった。「これから許可予定である」は6.3%だった(図1)。
図1:AIの利用状況(出典:情報処理推進機構) AIのセキュリティに関して6割が脅威を感じ、7割がセキュリティ対策は重要と回答
事前調査で「AIを利用/許可している、または予定がある」とした回答から1000人を抽出し、本調査を行っている。
AIのセキュリティに関する脅威の種類と度合いに関する設問では、虚偽拡散、システム障害、情報漏洩など具体的な脅威の種類について回答を求めた。結果、いずれの脅威についても同程度に脅威であるとの回答が得られた。脅威の度合いとして「重大な脅威である」「やや脅威である」の回答は合わせて60.4%だった(図2)。
図2:AIのセキュリティに関する脅威の度合い(n=1000)(出典:情報処理推進機構) AI導入・利用可否におけるセキュリティ対策の重要度については、分類AI利用者の74.5%、生成AI利用者の75.0%が「非常に重要だと思う」「やや重要だと思う」と回答した(図3)。
図3:導入・利用可否のセキュリティ重要度(n=1000)(出典:情報処理推進機構) 生成AI利用のセキュリティ関連規則を策定している企業は20%未満
「生成AI利用時のセキュリティに関連した規則・体制を整備しているか」を尋ねたところ、課題認識は60%を超えていた。にもかかわらず、規則の策定、明文化、組織的な検討をしているのは20%未満で、詳細規則策定中を合わせても40%前後しか整備が進んでいないことがわかった(図4)。
図4:生成AIの規則、体制整備状況(n=1000)(出典:情報処理推進機構) ●Next:生成AI利用時のセキュリティ関連規則、体制整備は?
会員登録(無料)が必要です
- 1
- 2
- 次へ >
