経営幹部の6割以上がAIガイドラインを無視、ルール違反を犯す切実な理由：CIO Dive

Nitroのレポートによると、ビジネスリーダーの大半はコンプライアンス要件に関係なく、承認されていないAIツールを利用しているという。なぜ自身で定めたルールを破ってまでAIを利用してしまうのか。

[Lindsey Wilkinson，CIO Dive]

　ソフトウェア企業であるNitroが委託した調査によると（注1）、企業はAIに関するガイドラインやポリシーを整備しているものの、全ての人がルールを守っているわけではないようだ。同社はC-suite（経営幹部）および従業員による1000件以上の回答を分析した。

経営幹部の大半が未承認AIを利用、情報漏えいの大きな原因に

　C-suiteの3分の2以上は、過去3カ月間に行われた業務において、承認されていないAIツールの利用を認めている。そのうち3分の1超は直近四半期中に少なくとも5回以上は未承認のツールを利用していた。またAIの導入に当たって、半数以上がセキュリティおよびコンプライアンスについて「課題がある」または「非常に大きな課題がある」と評価している。

　従業員もAIツールに関する既存の基準やルールを無視している。従業員の3人に1人は、機密性の高い社内情報を処理するためにAIを使用したと告白する。

　統一された戦略がないままAI導入を急ぐ動きがツールやプラットフォームの乱立を招き、職場ではAI sprawl（AIの無秩序な拡散）が発生している。

　シャドーAI（企業の許可を得ずに利用されるAIツール）は、このような傾向を推し進める要因になっており、それに伴ってセキュリティに深刻な影響が生じている（注2）。

　IBMの調査によると、情報漏えいの被害を受けた組織の約20％は原因がシャドーAIだと報告しており（注3）、被害コストの世界平均額は400万ドルを超えている。なぜガイドラインを破ってまでシャドーAIを利用する人が後を絶たないのか。

拡大するシャドーAIの利用、ガイドラインを破ってまで使う理由とは

　経営幹部も従業員も未承認のAIツールに頼っている。中には、スピードを妨げる面倒な承認プロセスを回避する手段だと見なす者もいる。

　Nitroのコーマック・ウェイラン氏（CEO）は、CIO Diveに対する電子メールの中で次のように述べた。

　「仮に競合他社がAIを使ってコンテンツ制作を迅速化しているのであれば、システムに対する承認を待つことは、日々後れを取るに等しい。隠れてAIを活用する経営者や従業員は、コンプライアンス上の承認を待って何もしなかった事実を報告するよりも、後から許しを得る方が適切だと計算した上で行動している」

　Nitroをはじめとする企業が実施した調査から、C-suiteにも同様の傾向が見られる。AIセキュリティプラットフォームを提供するCalypsoAIの調査では、経営幹部の3分の2以上が（注4）、社内ポリシーに抵触する場合であっても仕事を楽にするためにAIを使うと認めていることが明らかになった。

　シャドーAIの問題はツール環境の不備が原因で発生する場合もある。実際、教育プラットフォームを提供するUdacityの調査によると（注5）、従業員の4分の3が「AIツールを使っている最中に利用を断念した経験がある」と回答しており、理由の多くは精度への懸念だった。

　役に立たないツールは従業員に使用されない。AI関連のコストが膨張し続ける中で貴重なリソースを無駄にするだろう（注6）。

　ウェイラン氏は電子メールで「これは警鐘だ。ツールの定着は命令により実現するものでなく、従業員に使いたいと思われて初めて成功するものだ」と述べた。

出典：C-suite leaders break their own AI rules（CIO Dive）
注1：Survey Overview（nitro）
注2：Shadow AI emerges in the enterprise（CIO Dive）
注3：Lack of AI governance brings security problems: IBM survey（CIO Dive）
注4：C-suite, workers eschew AI policies at work（CIO Dive）
注5：Worker trust in AI is low: Udacity（CIO Dive）
注6：Climbing costs, skills loss and other AI warnings for CIOs（CIO Dive）

原文へのリンク