2024年の最優先事項:セキュリティとAI
2024年は、時に相反することもある2つの勢力が、存在感を強めることなりそうです。一方は、サイバーセキュリティ侵害の脅威であり、もう一方は、AIによってもたらされる技術における創造的破壊の兆候です。これらの障害を通り抜けて進むべき進路を示すことが求められる技術リーダー(IBM iプロフェッショナルも含む)は、今後の企業を支える重要な立場にいることになります。また、それは技術リーダー自身のキャリアに役立つ立場でもあります。
まずは、セキュリティについて見て行きましょう。ここ数年、サイバー犯罪者たちは景気が良さそうだということはよく知られたところです。4年前、Covid-19パンデミックによってオンライン活動が活気付けられて以来、サイバー犯罪者は個人や企業の機微な情報を手にして大はしゃぎしている状況です。すぐに止まる気配はありません。
2020年、Covid-19のロックダウンが始まった頃に詐欺師たちがカリフォルニア州から盗み出した失業保険基金の320億ドルは、良からぬ傾向へのとどめの一押しのように思えるかもしれません。しかし、実際のところは、毎日のように発生している詐欺犯罪を大海に喩えれば、それは大海の一滴であるに過ぎません。
ニューヨーク州ノースポートを拠点にセキュリティ関連の調査および出版を手掛ける企業グループ、 Cybersecurity Ventures社による、サイバー犯罪に関する最近の推計データを見てみましょう。同社の「2022 Cybercrime Report」では、サイバー セキュリティ イベントによる被害額は、2021年の6兆ドルから、2025年には10.5兆ドルにまで増加すると予測されています。ちなみに、2015年には3兆ドルに過ぎませんでした。
「一国の経済に見立てると、サイバー犯罪は、米国と中国に次いで世界第3位の経済大国ということになるでしょう」と、Cybersecurity Ventures社の編集主幹、Steve Morgan氏は記しています。
2023年初めに発表された調査では、Deloitte Center for Controllershipが調査したエグゼクティブの1/3以上が、1年以内に サイバー犯罪者によって標的にされた と回答しています。「経営幹部およびその他のエグゼクティブの半数近く(48.8%)が、自社の会計および財務データを標的にするサイバー イベントの発生件数および規模が今後は増大すると予想しています」と同社は述べています。
サイバー犯罪者がより大胆になっても、セキュリティに情が深い技術リーダーには、1つしか選択肢はありません。すなわち、可能な限り、機微なデータをロック ダウンすることです。
「財務セキュリティ オペレーション(FinSecOps: Financial Security Operations)を実装するということは、財務データを保護するということです」と、Deloitte Risk & Financial Advisory社のサイバーおよびストラテジック リスク部門のトップ、Daniel Soo氏はプレス リリースで述べています。「財務、会計、およびセキュリティ部門がきっちりとチームを組んでFinSecOpsを管理することは、大手企業が実施しているのを目にする予防策です。それらは非常に機敏に動けるため、財務データに対する脅威を軽減するとともに、事業の成長の実現に貢献しています。」
時が経つにつれて、サイバー犯罪者は犯罪手口を切り換えています。今年、セキュリティのプロが警戒すべきなのは、悪意のあるハイパーリンクの再流行のようです。 Hornetsecurity 社による450億通のメールの分析によれば、悪意のあるリンクは、2023年には対前年比で144%増加したということです。顧客とつながる方法としてメールの人気が復活した場合、その数はさらに増えるかもしれません(迫り来るCookie廃止の結果として、メール人気の復活を予想する専門家もいます)。
悪意のあるリンクの脅威に対処するには、企業はプロアクティブなアプローチを取る必要があると、Hornetsecurity社CEOのDaniel Hofmann氏は述べています。「悪意のあるWebリンクの急増や、フィッシングが着実に増加していることから明らかとなるのは、組織は、そのような脅威が引き起こし得る被害を過小評価してはならず、職場のあらゆる場所でセキュリティの意識が持ち続けられるようにしつつ、次世代のセキュリティ サービスを利用するようにしなければならないということです」と彼は述べます。
AI(人工知能)の隆盛が企業に及ぼす影響は、種類の違ったものとなるようです。どのような立ち位置にいるかによっては、AIは、新たなビジネスの成長の機会を切り開く鍵となることもあれば、新技術に適応できない企業の転落のきっかけとなることもあるかもしれません。
今週、世界経済フォーラムの年次総会のために世界のリーダーがスイスのダボスに集まった際に、IMF(国際通貨基金)は、AIが原因で大規模な雇用崩壊が起こる可能性について問題提起しました。IMFは、AIが原因で、全世界の労働者の最大40%が何らかの形で影響を受けると結論付ける新たなレポートを発表しています。
その影響は、地域を越え、業界を越えて広範囲に及びます。AIによって、雇用の喪失が引き起こされることもある一方で、人間の従業員とAIが協力して働く新たな職場の創出が、AIによって実際に促進されることもあります。
「私たちは、生産性に活を入れ、世界経済の成長を押し上げ、世界中の所得を引き上げ得る技術革命を目前にしています」と、IMF専務理事のクリスタリナ・ゲオルギエバ(Kristalina Georgieva)氏は 日曜日のブログ投稿で記しています。「けれども、仕事がAIに取って代わられたり、AIのせいで不平等が拡大したりすることもあるかもしれません。」
高所得国では最大60%の仕事が影響を受けるものの、低所得国では26%程度だとIMFの分析は示しています。ある国では、「AIを活用できる労働者は、生産性および賃金が上がっている」とIMFは述べています。
一般的に、デスクワークの労働者は、AIが原因で解雇されるリスクが最も高いと見られています。言葉を解釈したり生成したりするコンピューターの能力は、Meta社のLlama-2、OpenAI社のGPT、およびGoogle社のBardなどのような大規模言語モデル(LLM)の出現のおかげで飛躍的に向上しました。
いわゆる生成AI技術の使用の初期の成果は、かなり有望であることを証明しています。顧客の氏名と住所のデータベース ファイルを基にして、見込み客それぞれに合わせたメールを作成するなど、コンピューターがある程度複雑なタスクを処理できることが示されています。1、2年間、生成AIを試しに使ってみたところで、2024年には、実世界の本番設定で生産性を向上させ、他社に先んじて競争優位性を獲得するためには、生成AIをどのように導入したらよいか理解しようと企業は躍起になるでしょう。
この技術は有望に見えますが、これから生成AIを採用しようとしている人は、越えなければならないいくつかのハードルに直面することになります。たとえば、独自のLLMをトレーニングしたほうがよいか事前トレーニング済みのLLMを使用したほうがよいか、プロンプト エンジニアリングはどのように行なったらよいか、RAG(Retrieval Augmented Generation: 検索拡張生成)をどのように利用したらよいか、LLMハルシネーションにどのように対処したらよいか、個人情報はどのようにして保護するのが最適かといった実際的な問題や、倫理、モデルの透明性、および新たなAI規制(間近に迫ったEUのAI法やその他の多くの法令など)に抵触しないようにするにはどうすればよいか、といった問題です。
ビジネス プロセスのオートメーションに専心しているプラットフォームとして、IBM iは、いつかはAIとめぐり逢う運命にあります。そのめぐり逢いを、IBM iチーフ アーキテクトのSteve Will氏が注意深く見守っているのはもちろんのことです。
「おそらくIBM iは、一部の問題判別にすでに内部的にAIを使用しています」と、Will氏は先日のN2iウェビナー講演で述べています。「しかし、私たちもまた、一部の顧客と協働して、AIを利用するあるプロジェクトに取り組んでいます。AIを利用することで、実際に私たちの顧客ベースに最も効果を見込めそうなものに確実に投資できるようにするというものです。それについては、今年の最初の2四半期が過ぎた頃には、もっと詳しく話が聞けるようになるでしょう。」
まとめると、セキュリティとAIは、技術エグゼクティブが無視できない2つの大きな潮流を引き起こします。IBM iのショップは、業界標準のサーバーを標的とする多くのセキュリティ脅威や、やはりX86プラットフォームと密接な関連があるコンテナのようなものなど、技術のトレンドからはいろいろな意味で隔離されています。しかし、AIおよびセキュリティ開発の重要性は極めて大きいため、IBM i意思決定者は、それらに対して細心かつ正当な注意を払っておく必要があります。