プレスリリース
公開日:2024年7月4日
独立行政法人情報処理推進機構
独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)は、AIの業務利用におけるセキュリティ上の脅威・リスクの認識や対応状況の実態把握を目的として、企業・組織の実務担当者にアンケート調査を行い、その結果をまとめた「AI利用時の脅威、リスク調査報告書」を本日公開しました。
生成AIの登場により、業務でAIを利用する機会が増えています。AIの利用には、生産性向上が期待される一方で、AIの悪用や誤用によるサイバー攻撃やインシデント被害も懸念されています。IPAはAIの業務利用におけるセキュリティ上の脅威・リスクの認識や対応状況の実態を把握し、AIの安全な利用を促進するため、本調査を実施しました。本調査では、AIの業務利用が進むなか、組織におけるセキュリティ対策の規則整備はまだ道半ばであるとともに、セキュリティ上の脅威・リスクや生成AIで生成したコンテンツ利用・評価については多くの人が課題を感じているものの、優先度はついていない状況が明らかになりました。主なポイントは以下のとおりです。
本調査の事前調査として、4,941人を対象に自身の企業・組織で業務でのAI利用あるいは利用許可をしているかを聞いたところ、していると回答した企業の割合は16.2%でした。また、これから許可予定であるとの回答が6.3%でした。 (図1)
事前調査でAIを利用/許可している、または予定があるとの回答から1000人を抽出し、本調査を行いました。AIのセキュリティに関する脅威の種類と度合いを聞いた設問では、虚偽拡散、システム障害、情報漏えいなど具体的な脅威の種類について回答を求めたところ、いずれの脅威についても同程度に脅威であると回答されており、脅威の度合いとして「重大な脅威である」、「やや脅威である」と回答した人が全体平均で60.4%でした。(図2)また、AI導入・利用可否におけるセキュリティ対策の重要度については、分類AI利用者の74.5%、生成AI利用者の75.0%が「非常に重要だと思う」「やや重要だと思う」と回答しました。(図3)
生成AI利用時のセキュリティに関連した規則・体制が整備されているかを聞いた設問では、課題認識は60%を超えていたにも関わらず、規則の策定、明文化、組織的な検討がされているのは20%未満で、詳細規則策定中を合わせても40%前後しか整備が進んでいないことが分かりました。(図4)
生成AIで生成したコンテンツの利用・評価・普及における課題とその程度を聞いた設問では、「悪意の生成AIコンテンツを含む詐欺攻撃による金銭被害・情報流出」に対して「非常に大きな課題である」、「やや課題だと思う」と回答した人が63.8%と最多でした。しかし、どの課題も60%を超えており、優先度がついていない状況であることが分かりました。(図5)
IPAは本報告書の公開により、企業・組織において、AIの業務利用におけるセキュリティ上の脅威・リスクの認識が向上し、AIを安全に使うための体制整備が進むことを期待しています。本報告書は、IPAのウェブサイトからダウンロード可能です。
なお、IPAでは本年5月30日に、AIに関するセキュリティ脅威・リスクとその認知の実態について、米国を対象とした文献およびインタビュー調査の結果をまとめた「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」も公開しています。(概要(日本語)、本文(英語))
2024年3月18日~21日
ウェブアンケート
事前調査 企業・組織に従事する人 4941人
本調査 事前調査の回答者の中でAIを業務で利用または予定がある人 1000人
IPA セキュリティセンター 小山・銭谷
お問い合わせの受け付けは、外部サービス(PRオートメーション)を利用しています。
2024年7月4日
プレスリリース公開