今年も1月末に「情報セキュリティ10大脅威2026」が発表されています。
例年どおり、個人向けと組織向けに分かれていますが、今年特に注目されているのが、組織向けの脅威として挙げられた「AIの利用をめぐるサイバーリスク」です。
ちょうど先日、大学生の娘がAIサービスを使ってレポートを作成していたのですが、AIサービスがパソコン内のフォルダにアクセスできる設定になっていました。
本人は「便利だから設定した」とのことでした。
そこで、AIサービスを使うときには、情報セキュリティの面でも注意が必要だという話をしました。
最近は、YouTubeやSNSなどでAIサービスの便利な使い方を紹介する情報をよく見かけます。
一方で、AIを安全に使うための情報セキュリティ対策まで説明しているケースは、まだそれほど多くありません。
特に注意が必要だと感じているのは、次のようなAIサービスです。
- パソコン内のフォルダやファイルを読み取ることができるAIエージェント
- ブラウザ操作や作業を自動で行うAIツール
これらはとても便利ですが、設定や仕組みをよく理解しないまま使うと、
- AIが勝手に意図しない操作をしてしまう
- 機密情報が外部に送信される
- 大切なデータが削除・変更される
といったトラブルにつながる可能性があります。
そのため、AIサービスを利用する際には、リスクを理解したうえで適切に設定することが大切です。
どのAIサービスを使う場合でも、基本となる情報セキュリティ対策として、次のポイントを意識しておくとよいと思います。
- AIに入力する情報に注意する:AIに入力した内容は、サービスによっては学習や品質改善に利用される場合があります。外部に知られたくないプライベート情報は、安易に入力しないことが大切です。
- オプトアウト設定を確認する:多くのAIサービスでは、入力した内容をAIの学習に使わせない設定(オプトアウト)が用意されています。利用しているAIサービスの設定を確認し、可能であればこの設定を有効にする。
- AIのアクセス権限を必要最小限にする:AIエージェントなどにパソコン内のフォルダやファイルへのアクセスを許可する場合は、必要な範囲だけに限定する設定にすることが重要です。
- プロンプトインジェクションに注意する:Webサイトの文章や画像の中に、AIに意図しない動作をさせる命令が埋め込まれている場合があります。AIサービスを利用する際はWebサイトの閲覧に注意が必要です。
- 信頼できるAIサービスを利用する:上記1~4の対策は、AIサービスを提供している企業が適切にデータを扱っていることが前提となります。AIサービスを利用する際は、信頼できるサービスを選ぶことが重要です。
AIはとても便利なツールですが、使い方を誤ると情報漏えいなどのリスクにつながる可能性があります。
自動車と同じで、危険だからといって乗らないわけにはいかない時代になってきています。
だからこそ、基本となる情報セキュリティ対策を理解したうえで、上手に活用していくことが大切だと思います。
※ヘッダー画像は記事の内容をもとにChatGPTで生成したイメージです。