読み方 : シャドーエーアイ
シャドーAI【shadow AI】
シャドーAIとは?
従業員が個人契約の生成AIサービスを業務の文章作成や翻訳、要約、プログラム生成などに利用するケースが典型例である。利用者が悪意を持って隠れて使うというより、作業効率を高めたいという動機から日常業務に組み込んでしまうことが多い。対話型AIサービスは無料で利用できるものも多く、導入の障壁が低いことも普及を後押しする。
シャドーAIが問題視される最大の理由は情報漏洩のリスクである。公開型AIサービスの多くは、入力されたデータをモデルの再学習に利用する規約を定めている。企業の機密情報や顧客データ、未公開のソースコードなどを入力すると、組織の管理範囲外にデータが送信される恐れがある。IT部門が利用ログやセキュリティ設定を監視できないため、漏洩が発生しても追跡が極めて困難になる。
また、生成AIは流暢に作り話をする「ハルシネーション」(hallucination:幻覚)現象など、時として誤った内容を出力することが知られており、検証が不十分なまま業務に用いると品質や意思決定に悪影響が及ぶ。どのAIサービスがどの業務で使われているかを組織が把握できない状況は、監査やコンプライアンス対応を困難にする。
シャドーAIが広がる背景には、生成AI技術の急速な普及に対してルール整備が追いついていない組織側の実情がある。正式な承認手続きに時間がかかることへの不満や、現場ニーズに対して会社が提供するツールが不十分な環境が、独断での利用を後押しする。こうした状況から、単純に利用を禁止するのではなく、利用可能なサービスの指定や入力可能な情報の範囲の明確化、ガイドラインの整備、従業員教育などを通じて管理する取り組みが広がっている。
共有ボタンをタップ