Info-Tech Research Groupは、組織が生成AI (Gen AI)に関連するセキュリティーとプライバシーのリスクを回避できるようにすることを目的とした新しいブループリントをリリースした。このブループリントは、Gen AI関連のセキュリティー上の当面の懸念に対処するための戦略的フレームワークを提供し、データセキュリティー プログラムの体系的な改善を提案している。Info-Techのシニアリサーチ アナリストであるLogan Rohde氏によると、Gen AIは明らかな利点を提供する一方で、特にデータセキュリティーに関連した多数のリスクももたらすという。同社は、これらのリスクを効果的に管理するには、既存のセキュリティー プログラムの成熟度の重要性を強調しているという。
同社は、堅牢なデータセキュリティー対策がなければ、Gen AIはユーザーの混乱を招き、サイバー攻撃のリスクを高める可能性があると警告している。Info-Techの調査によると、Gen AIに関連する最も一般的なリスクは、利用規定を導入することで軽減できることが示されている。このポリシーは、Gen AIをビジネスプロセスに統合しようとしている組織にとって最優先事項となる。この青写真は、組織がまったく新しいセキュリティー対策を作成するのではなく、Gen AIによってもたらされる新たなリスクに対処するために既存の管理を強化することに重点を置くべきであることを示唆している。
Info-Techのブループリントでは、Gen AIを責任を持って使用するための4つの重要な要素を概説している。つまり、AI適合性テストの実施、Gen AIリスクのマッピング、Gen AIセキュリティーポリシーの確立、データ セキュリティー改善計画の作成だ。これらの手順は、ITリーダーがGen AIの導入が安全で組織にとって有益であることを確認できるように設計されている。同社のExponential IT調査は、AIセキュリティーが依然として発展途上にあり、ITリーダーは進化するベストプラクティスについて常に最新の情報を入手する必要があることを強調している。ブループリントのガイダンスに従うことで、組織は高水準のデータ セキュリティーを維持しながらGen AIの可能性を活用できるとのことだ。
出典:プレスリリース
