シャドーAIの利用が急増、未承認のAIツールを使う従業員は半数に及ぶことが明らかに

4月19~21日：サイバーセキュリティ関連ニュース

シャドーAIの利用が急増、未承認のAIツールを使う従業員は半数に及ぶことが明らかに

SecurityWeek – April 18, 2025

AIが急速に発展し、一般ユーザーにも浸透しつつある中で、「シャドーIT」ならぬ「シャドーAI」の問題に対する懸念が高まってきている。

ソフトウェアプロバイダーのSoftware AGが2024年10月に実施した調査によると、従業員の半数が会社の許可なく生成AIを利用しており、その大半はたとえ使用が禁止されたとしても使い続ける可能性が高いとみられているようだ。

この問題は「シャドーAI」と呼ばれ、情報漏洩や著作権侵害などのリスクを高めるとして各企業の対策が必要とされている。AIツールへのアクセスが容易になり、効率向上のためにAI活用を推奨する職場環境がますます整ってきたことの弊害だが、作業効率と昇進の可能性を高めたい従業員側がAIを使用するのも当然であり、AI関連のデータ保護企業Harmonic Securityの幹部職員は「職場でのAI活用は、今や多くの知識労働者にとって第二の天性となっている」と指摘した。

しかしそのHarmonicが行った調査によると、2024年第1四半期に従業員が最も使用していた生成AIモデルはChatGPTだったが、最近ではDeepSeekやBaidu Chat、Qwenなど中国製の新たなモデルが台頭。従業員の7％がすでにこれらの中国製AIを使用しており、入力したデータを中国共産党に利用されかねない状況が生まれているという。

同社は2025年第1四半期の分析において、企業がシャドーAIを受動的に監視するのではなく、能動的な制御と聡明な施行へシフトしていく必要性を強調した。その目的については、従業員のAI利用における自主性を排除することではなく、AIを安全かつ安心に使える環境を確保することであり、そのために的を絞ったトレーニングとコーチングが不可欠だと主張している。

ChatGPTがユーザーを名前で呼ぶ現象、一部ユーザーは「不気味」と批判

TechCrunch – April 18, 2025

最近、ChatGPTの一部ユーザーが奇妙な現象に遭遇しており、このAIモデルから応答される際に名前で呼ばれるケースが多発しているという。これはデフォルトの動作だったわけではなく、ユーザーの呼称を指示していないにもかかわらず発生しているようだ。

ChatGPTにファーストネームで呼ばれたユーザーの反応はさまざまで、ソフトウェア開発者らは「不気味で不要」「大嫌い」などとコメント。Xで軽く検索しただけでも、この動作に不快感を覚えたユーザーが多く見つかっている。

この変更がいつ行われたのか、あるいはChatGPTの「メモリ」機能（過去のチャット履歴に基づいて返答をパーソナライズできるようアップグレードされた）が関係しているのかどうかはわかっていないが、メモリや関連するパーソナライズ設定を無効にしていたにもかかわらず、名前で呼ばれ始めたと訴えるユーザーもいる。

OpenAIのサム・アルトマンCEOは先週、ChatGPTが「非常に有用でパーソナライズされたもの」になることを示唆していたが、一連の反応を見る限り、誰もがこのアイデアに賛同しているわけではなさそうだ。TechCrunchの記事が公開された時点で、OpenAIはコメント要請に回答していない。

Eブック無料配布中：Codebook 2024 ~サイバーセキュリティ分析レポート~

Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらのバナーから：

目次

第1章：脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法

第2章：世界情勢や地政学がサイバーセキュリティにもたらす影響

第3章：スティーラーの急成長と認証情報の漏洩が生むリスク

第4章：サプライチェーンリスク

第5章：2024 年に組織を脅かした脆弱性