ボブ・アッカーマン | グローバル・サイバー・イノベーション・サミット会長 | DataTribe共同創業者 | AllegisCyber Capital創業者、マネージングディレクター、会長
産業時代において、価値は物理的なものだった。工場のフロアを歩き、在庫を数え、機械を監査することができた。今日、価値はデジタルだ。アルゴリズム、市場、サプライチェーン、国家安全保障システムは、主要なインプットとしてデータに基づいてリアルタイムの意思決定を行う。企業価値評価は、データの完全性と信頼性にかかっている。しかし、企業がデジタルトランスフォーメーションとAI導入に数十億ドルを注ぎ込む一方で、根本的な問いを見落としている。我々は自社のデータを信頼できるのか?
無効なデータ、改ざんされたデータ、破損したデータは、取引の混乱を引き起こし、研究開発パイプラインを破壊し、AIモデルを大規模に誤った方向に導く可能性がある。AIが創薬から産業オペレーションまであらゆるものを管理する中、データへの信頼はサイバーセキュリティと経済の両面における懸念事項となる。我々はデータを移動し、保存し、処理することはできるが、その完全性を証明することに苦労している。AI時代において、データの完全性は生存のための主要な制約要因だ。
取締役会:データ完全性の戦略的リスクを過小評価
ほとんどの取締役会は、システムレベルのサイバーセキュリティリスク(ネットワーク、エンドポイント、アプリケーションなど)に焦点を当てる一方で、実存的な脅威を見落としている。それは、これらのシステム内部のデータの破損や改ざんだ。
今日最も価値のある業務資産は、データセットそのものだ。医薬品の研究開発データ、市場取引データ、独自の処方、知的財産などである。独自データで訓練されたAIモデルでは、エラーの余地はなくなった。
取締役会は問わなければならない。「独自データをこのモデルに投入する場合、その出所を保証できるか? 競合他社や国家主体によって改変されていないことを確実にできるか?」
AIが無効なデータのコストを引き上げる仕組み
破損または改ざんされたデータで訓練されたモデルは、それらの欠陥を機械速度で伝播させる。ほとんどの企業は、訓練データがどこから来たのか、どのように扱われたのか、誰がアクセスしたのかについて明確な文書を持っていない。Anthropic(アンソロピック)のCISO(最高情報セキュリティ責任者)であるジェイソン・クリントン氏は、この問題をセキュリティ上の懸念としてではなく、克服すべき数学的必然性として位置づけている。AI Confidentialポッドキャストで語った際、同氏は指摘した。「コンフィデンシャル・コンピューティングとデータの完全性は、もはや『あれば良いもの』ではない。安全なAIのスケーリングのための必須要件だ」
訓練データの不変的な管理体制がなければ、流砂の上に超高層ビルを建てるようなものだ。
データの出所:他のすべてが依存する基盤
データの出所とは、データの完全な履歴を起源からあらゆる変換を経て追跡する能力だ。これは、データ駆動型経済を可能にする基盤である。検証可能な出所がなければ、あらゆる技術的優位性は蒸発する。検証不可能なデータは、AI駆動の競争優位性を負債に変える。王冠の宝石は偽の金になる。防衛システムにおいては、賭け金は実存的だ。破損した標的データや改ざんされた情報は、単に能力を低下させるだけでなく、自らの武器を自分自身に向けることになる。
市場でも戦場でも、勝敗の違いは、ますます単純な問いに帰着する。データがどこから来たのか、改変されていないことを証明できるか?
その証明がなければ、あなたはデータ駆動型ではない。データ盲目だ。
データ中心のセキュリティ戦略
データ中心のセキュリティとは、システムが侵害された場合でも、データが暗号化され、検証可能で、不変であることを保証することを意味する。これは機密性だけでなく、完全性に関するものだ。敵対者があなたのデータを盗めば、知的財産を失う。しかし、彼らがあなたのデータを改変した場合──標的座標や財務比率を微妙に調整した場合──彼らは盗むだけでなく、破壊する。司令官は衛星フィードを暗黙的に信頼しなければならないのと同様に、CEOは流動性データを信頼しなければならない。
データ中心のアプローチは、セキュリティ投資を企業価値と整合させる。保険適用性を向上させ、サイバー支出をCFOが検証したリスク指標と整合させ、侵害後でもデータが攻撃者にとって使用不可能であることを保証する。
ハードウェア、暗号化、ガバナンス層でのデータ保護
リスクがシステムからデータへとシフトする中、我々はポリシーベースのセキュリティ(「ベンダーは我々のデータで訓練しないと約束する」)から数学ベースのセキュリティ(「ベンダーは数学的に我々のデータを見ることができない」)へと移行している。新しい技術は、境界ではなく資産そのものを保護することに焦点を当てている。
技術的ソリューション
準同型暗号は「ラストマイル」問題を解決する。我々は保存時と転送時のデータを暗号化してきたが、それを使用する──分析を実行したりモデルを訓練したりする──ためには、復号化する必要があり、脆弱性の窓を作り出していた。Enveil(エンベイル)のCEOで元NSA研究者のエリソン・アン・ウィリアムズ博士は、準同型暗号をデータセキュリティの「聖杯」と呼んでいる。これにより、データが暗号化されたままで計算が可能になり、露出の窓を排除し、数学的に証明可能な完全性保証を生み出す。
ハードウェアレベルのセキュリティは、ソフトウェアよりも堅固な基盤を提供する。信頼実行環境(TEE)は、オペレーティングシステムから機密処理を隔離するチップレベルの「エンクレーブ」を作成する。Lunal(ルナル)のようなイノベーターは、脆弱性管理をこのハードウェアバックアップレベルに押し上げ、OSが侵害された場合でもデータ実行が純粋なままであることを保証する。
ガバナンス:AIのための「GAAP」
数学が防御を提供する一方で、我々には交戦規則が必要だ。新たな標準は、AI信頼・リスク・セキュリティ管理(TRiSM)だ。
TRiSMを「AIのためのGAAP」と考えてほしい。一般に認められた会計原則(GAAP)が財務諸表の正確性と透明性を保証するのと同様に、TRiSMはAI訓練データが有効で、追跡可能で、安全であることを保証する。CEOが決算報告書に署名する前に、彼らはGAAP監査に依存する。AI戦略に署名する前に、彼らはデータの現実を検証するためにTRiSMに依存しなければならない。
TRiSMは、企業全体のデータ系統、アクセス制御、検証、監視を実施する。検証不可能なデータでモデルを訓練すべきではない。データ系統──起源、取扱者、変更──を追跡できなければ、モデルの出力を信頼することはできない。TRiSMは、「ブラックボックス」アルゴリズムを検証可能なビジネス資産に変換する監査証跡を提供する。
取締役会と経営幹部が今すぐすべきこと
企業は、明確な所有権、評価、保護基準を持つ中核的な財務資産としてデータを扱わなければならない。そこに到達するために:
1. 戦略的資産と同様にデータを評価し、分類する。
2. 企業全体のデータ出所、系統、検証可能性要件を実装する。
3. 機密データとAI訓練データのために、ハードウェアベースおよび暗号化ベースの保護措置を採用する。
4. AIイニシアチブにTRiSMガバナンスを義務付ける──検証不可能なデータで展開しない。
5. サイバー予算を境界防御からデータ完全性保証にシフトする。
これらのステップは、今日のビジネスのコストだ。投資家と取締役会メンバーにとって、要点は明確だ。「我々は安全か?」と問うことは、時代遅れの問題に対処している。より良い問いは「我々のデータの完全性は検証可能か?」だ。
データの完全性がリーダーと敗者を定義する理由
資本は「デジタルレジリエンス」を実証する企業──数学的データ保護とTRiSMガバナンスの厳格さを組み合わせた企業──に流れるだろう。次の10年の勝者は、単に最高のAIモデルを持つだけでなく、最高のデータを持つ企業だ。データ駆動型経済において、完全性は重要な唯一の通貨だ。
ここで提供される情報は、投資、税務、財務に関するアドバイスではない。あなたの特定の状況に関するアドバイスについては、認可された専門家に相談すべきだ。
