Shane Buckley(シェーン・バックリー)氏は、ディープオブザーバビリティのリーダー企業Gigamon(ギガモン)の社長兼最高経営責任者である。
生成AIは産業を再形成し、企業の運営方法を再定義するようなペースで進化している。
このような環境では、スピードがしばしば称賛される。しかし、最も成功する組織は最も速く動く組織ではない。AIの可能性を完全に解き放つためには、組織は2つの極端を避けなければならない。それは、管理の名のもとにAIを制限することと、計画なしに突き進むことである。
成功する企業は、迅速な導入と目的の明確さ、そして意義ある革新への深い情熱を組み合わせる企業だ。目的を持ったアプローチとは、AI投資を中核的なビジネス目標に合わせることを意味する。情熱的なアプローチとは、ビジネスプロセスを再考し、意思決定を改善し、組織全体でビジネス価値を推進する機会を積極的に探求することを意味する。
変革的なイノベーションには意図的な取り組みが必要だ。
生成AIは一過性のトレンドではない。わずか3年で、パーソナライズされたコンテンツから企業の自動化まで、あらゆるものを可能にする私たちの生活に組み込まれている。2024年、推計によると、米国でのAI導入率は40%に達し、インターネットとPCがそれぞれ5年と12年かかったことをわずか数カ月で達成した。その軌道は急で、機会は膨大だ。
意義ある変革は、目新しさのためだけにAIを採用することではない。リーダーは常に問いかけなければならない:このイニシアチブは実際の問題を解決しているか?それは我々の価値観に合致しているか?我々はビジネスの可能性を高めているのか、それとも不必要なリスクを導入しているのか?
最も先見の明のある企業はすでにこれらの質問に答えている。彼らはAIを使用してデジタル化だけでなく、ビジネス変革を加速させている。彼らはAIを戦略的フレームワークに統合し、その長期的な成功を支えるために必要な基盤を構築している。
脅威の状況も進化している。
企業がイノベーションのためにAIを採用しているのと同様に、敵対者も侵入のために同じことをしている。サイバー犯罪者はすでにAIを使用してフィッシングを自動化し、ディープフェイク詐欺を作成し、データを操作している。攻撃はより洗練され、検出がはるかに困難になっている。
これらは仮説上の脅威ではない。セキュリティ研究者は主要な大規模言語モデルにおけるプロンプトインジェクションの脆弱性を発見している。他の研究者は、悪意のあるデータがトレーニングセットに挿入されてAIの結果を破壊するモデルポイズニングの事例を文書化している。金融、医療、政府などのセクターでは、関連するデータの機密性のため、これらのリスクは特に顕著である。
セキュリティチームは圧力にさらされている。需要を満たすだけの熟練した専門家が単純に不足している。連邦データによると、米国は現在、オープンポジションの74%を埋めるのに十分なサイバーセキュリティ専門家しか持っていない。AIが攻撃対象領域を拡大するにつれ、防御側は追いつくのに苦労している。攻撃者は1つの弱点を見つけるだけでよいが、防御側はすべての侵入ポイントを確保しなければならない。この不均衡は拡大している。
また、パブリッククラウドでのAIの使用に関する懸念も高まっており、当社が1,000人以上のセキュリティおよびIT責任者を対象に実施した最近の調査では、彼らは現在、パブリッククラウドが最もリスクの高い環境であると考えていることが明らかになった。CIOとCISOは、特にAI戦略が成熟するにつれて、コストとデータプライバシーに関する懸念から、パブリッククラウドの使用を再考しており、この傾向は今年を大きく超えて続くと予想している。
可視性のないイノベーションはリスクである。
多くの組織は依然としてAIを効果的に管理するために必要な可視性を欠いている。どのモデルが使用されているか、誰が使用しているか、どのデータが共有されているかを把握していない可能性がある。非公認の生成モデルの使用であるシャドーAIは急速に広がっている。可視性がなければ、ポリシーを施行したりリスクを軽減したりすることはほぼ不可能である。
AIの責任ある安全な導入を確保するために、組織は暗号化されたハイブリッドクラウド環境全体を含め、AI活動にリアルタイムの洞察を提供する能力を開発する必要がある。これには、不正なAIトラフィックなどの隠れたリスクを明らかにし、ワークロードが承認されたポリシーの範囲外になったり、潜在的な露出をもたらしたりする場合を検出する能力が含まれる。
これを可能にするために、組織は以下を行う必要がある:
• どのAIアプリケーションとワークロードがアクティブかを特定する。
• シャドーAIを検出して軽減し、リスクを中和する。
• AIの使用をガバナンスフレームワークとセキュリティプロトコルに合わせる。
• ハイブリッドクラウド全体でスケーラブルでコンプライアンスに準拠したAI変革をサポートする。
これはイノベーションを遅らせることではない。AIが安全で適切に管理された環境内で繁栄できるようにすることである。組織がAIがどのように使用されているかを明確に見て理解できれば、目的と自信を持って加速することができる。
企業は経営層レベルで目的と情熱を達成しなければならない。
ビジネスリーダーとして、私たちは組織の成長と回復力の両方に責任がある。これはAIが単に導入されるだけでなく、適切に管理されることを確保することを意味する。それはイノベーションを推進しながら、私たちの人々、顧客、データを保護することを意味する。
私たちが問いかけるべき重要な質問には以下が含まれる:
• 私たちのAIがどのデータで訓練されているか、そのデータがどのように取得されたかを知っているか?
• 私たちのハイブリッドクラウド環境は安全か、そしてその全体でのAI使用に関する可視性はあるか?
• 機密情報の意図しない露出を積極的に防止しているか?
• 私たちのAI戦略はビジネス成果に結びついているか、それともトレンドを追いかけているだけか?
私は生成AIが人間の判断に取って代わるとは考えていない。それは人間の判断を拡張し、延長すると信じている。AI時代をリードする組織は、迅速に動くイノベーションと意図的で責任あるリーダーシップを組み合わせる組織だろう。目的と情熱は相互に排他的ではなく、相互に強化し合うものである。
適切なツール、フレームワーク、マインドセットを持つことで、リーダーは明確さを持ってAIを受け入れ、その可能性を最大限に引き出し、組織がより良い方向に変革するのを助けることができる。
