

03.
Doug Fisher レノボ 最高セキュリティ&AI責任者
人工知能は急速に進化しており、ガバナンスの枠組みは構築されるそばから時代遅れになりつつあります。生成AI、マルチモーダルシステム、AIエージェントの爆発的な成長は、かつてない規模で進むと同時に、高い不確実性を伴う「機会とリスク」を生み出しました。
プロンプトインジェクション( AIに対して不正の入力を仕掛け、誤動作を引き起こすサイバー攻撃)やディープフェイクといった脅威は、攻撃対象がいかに急速に拡大しているか、そして企業がどれほど早急にガバナンス戦略を適応させる必要があるかを浮き彫りにしています。
AIガバナンスの核心(および成功の決め手)は「人」にあります。 AIの振る舞いを理解するための準備、教育、理解こそが、有効なガバナンス構造を築く基盤です。最初のポリシーを策定するまでに、十分な時間をかけて社内での受容と利用者の習熟を進めることが不可欠です。
最初の課題はアルゴリズムやインフラではありません。従来のソフトウェアとは異なり、まるで「同僚」のように振る舞う技術に対して、従業員が適切に向き合える状態を整えることです。AIは一般的なソフトではありません。従業員は実際に使い、対話しながら学ぶ必要があります。理由は大きく2つあります。
現代のAIモデルは会話し、推論し、人を模倣する形で応答します。したがって、利用者は「どのようにコンテンツが生成されるか」「いつ誤った出力を生じさせるか」「誘導的なプロンプトにどう反応するか」といった行動パターンを理解する必要があります。
プロンプトインジェクションや敵対的プロンプト、チャットUIの悪用は、従来のソーシャルエンジニアリング攻撃に酷似しており、人間の直感と注意力が防御の要となります。
企業において、人はこれまでも最も脆弱な攻撃経路の1つでした。それはAI時代でも変わりません。同時に、人は最初のかつもっとも重要な防御線でもあります。
企業が設置や使用を承認していないAI、いわゆる「シャドーAI」の利用は、データ漏えいやライセンス違反、プライバシー侵害といった重大リスクをもたらします。対応には、教育(許可・禁止ツールの明確化)、訓練(安全なAI利用習慣の浸透)、監視(未承認利用の検知)、提供(正規ツールを十分に魅力的にする)という4つのアプローチが必要です。
シャドーAIも本質的には「人」の問題です。解決策は、制限することではなく、正しく活用できる力を与えることにあります。
AIの分野では専門人材が非常に限られます。そのため、企業が内製だけで導入・運用することは現実的ではありません。外部パートナーやコンサルタント、業界団体は、高価値・低リスクなユースケースや最新の法的・倫理的知見を提供できます。
AIは生産性を高め、イノベーションを加速し、新たな価値を創出する重要なテクノロジーです。しかし、その力が発揮されるのは責任ある形で導入された場合に限られます。効果的なガバナンスは、コードを書く前から始まります。AIの進化に合わせ、ガバナンスも進化し続ける必要がありますが、その出発点は常に「人」であることを忘れないでください。
