シャドー AI
シャドー AI とは何ですか?
シャドー AIセキュリティ・プライバシー・ガバナンス部門の認知や承認を得ないまま、従業員が AI ツール・モデル・サービスを利用すること。
シャドー AI は AI 時代におけるシャドー IT の後継です。従業員はソースコード・契約書・顧客データ・戦略文書を消費者向けチャットボットに貼り付けたり、未承認のブラウザ副操縦士や IDE 拡張をインストールしたり、ローカルモデルを機微データでファインチューニングしたりします。リスクはデータ流出、知的財産の喪失、法令違反(GDPR・HIPAA)、未管理ツール経由のプロンプトインジェクション、制御されないモデル出力が業務上の意思決定に取り込まれることなど多岐に及びます。対策には AI 資産台帳と方針、DLP と監査を備えた認可済み代替手段(エンタープライズ GenAI)、egress・CASB 統制、ブラウザ分離ワークフロー、ユーザー教育の組合せが有効です。プログラムは NIST AI RMF や ISO/IEC 42001 と整合させ、シャドー AI を AI ガバナンス全体に組み込みます。
● 例
- 01
エンジニアが自社専有のコードを無料の消費者向けチャットボットに貼り付けてデバッグする。
- 02
マーケティングチームが審査未済の AI 翻訳サービスを使い、送信したテキストが第三者サーバーに保存されてしまう。
● よくある質問
シャドー AI とは何ですか?
セキュリティ・プライバシー・ガバナンス部門の認知や承認を得ないまま、従業員が AI ツール・モデル・サービスを利用すること。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。
シャドー AI とはどういう意味ですか?
セキュリティ・プライバシー・ガバナンス部門の認知や承認を得ないまま、従業員が AI ツール・モデル・サービスを利用すること。
シャドー AI はどのように機能しますか?
シャドー AI は AI 時代におけるシャドー IT の後継です。従業員はソースコード・契約書・顧客データ・戦略文書を消費者向けチャットボットに貼り付けたり、未承認のブラウザ副操縦士や IDE 拡張をインストールしたり、ローカルモデルを機微データでファインチューニングしたりします。リスクはデータ流出、知的財産の喪失、法令違反(GDPR・HIPAA)、未管理ツール経由のプロンプトインジェクション、制御されないモデル出力が業務上の意思決定に取り込まれることなど多岐に及びます。対策には AI 資産台帳と方針、DLP と監査を備えた認可済み代替手段(エンタープライズ GenAI)、egress・CASB 統制、ブラウザ分離ワークフロー、ユーザー教育の組合せが有効です。プログラムは NIST AI RMF や ISO/IEC 42001 と整合させ、シャドー AI を AI ガバナンス全体に組み込みます。
シャドー AI からどのように防御しますか?
シャドー AI に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
シャドー AI の別名は何ですか?
一般的な別名: 未承認 AI, BYOAI。
● 関連用語
- ai-security№ 027
AI ガバナンス
組織と規制当局が、AI システムを責任あるかつ合法的な形で開発・展開・運用するために用いる方針・プロセス・役割・統制の総体。
- ai-security№ 025
AI Bill of Materials(AIBOM)
データセット・ベースモデル・ファインチューニングデータ・ライブラリ・プロンプト・評価成果物など、AI システムを構成するすべての要素を機械可読でまとめた一覧。セキュリティ・コンプライアンス・説明責任に用いる。
- ai-security№ 034
AI サプライチェーンリスク
AI システムを構築・運用するために組織が組み合わせる、第三者のデータセット・ベースモデル・ライブラリ・プラグイン・インフラから生じる脅威の集合。
- cloud-security№ 148
CASB(クラウドアクセスセキュリティブローカー)
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
- ai-security№ 281
データポイズニング
敵対者が学習データを注入・改ざん・再ラベル付けし、得られるモデルが誤動作したり隠れたバックドアを含んだりするように仕向ける機械学習システムへの攻撃。
- ai-security№ 029
AI インシデント対応
AI システムに関わるインシデントの検知・封じ込め・調査・周知・復旧のために組織が用いるプロセス・役割・プレイブックの総体。