NTTデータは、AIガバナンスの確立から実行までを一貫して支援するサービス「Responsible & Secure AI」を1月中に本格展開する。これまで提供していたコンサルティングサービスに、安全性評価とリアルタイム保護を組み合わせることで、幅広いAIリスクへの対応力と運用の安全性を強化し、安心・安全なAI活用を支援する。
鴨田浩明 部長
1月20日の記者会見で、ソリューション事業本部セキュリティ&ネットワーク事業部の鴨田浩明・部長は、ランサムウェアなどのサイバー脅威が拡大する中、「AIサービスが攻撃対象になってきている」と指摘。「AIの活用法が多様化し、どう使うと、どのような結果を生むかの予測が難しくなっている。このような環境下でセキュリティーを整備することが今後の課題になる」とAIガバナンスの重要性を強調した。
生成AIの普及により誰もが高度な技術を利用できるようになった一方で、機密情報の漏えいや著作権侵害、差別的表現など多様なリスクが懸念される。対策として重要なのは、ルール策定、モデル検証、リアルタイム監視の三つのステップによる継続的な管理・統制だという。
こうした背景を踏まえ、鴨田部長は「Responsible & Secure AIは、グループ内での生成AI活用を通じて培ったリスクマネジメントやセキュリティーガバナンスの知見をもとに開発した」と説明する。
サービスは三つの柱で構成しており、一つめは「AIガバナンスコンサルティングサービス」。生成AIの活用方法に関する安全確認やガイドライン順守状況を精査し、ポリシーなどが未整備の場合は新たに策定。ガイドラインが古い場合は更新もサポートする。
二つめは「AI Assuranceサービス」。導入を検討しているAIモデルの脆弱性などを評価する。既存サービスに組み込まれたAIの場合は、そのサービス全体に対して疑似攻撃を実施し、脆弱性を発見した場合、防止策などを検討・提案する。
三つめは「AI Protectionサービス」。AIへの入力や出力をリアルタイムで監視し、問題があれば学習内容の再構築やガードレールルールのアップデート、シャドーAIの検出などを行う。
今後について鴨田部長は、「AIを悪用したなりすまし詐欺などが増えていく」と分析し、年内をめどにディープフェイク検知機能を提供する方針を示した。
(南雲亮平)
