「シャドウAI」はもはや、個々の従業員の孤立した行動にとどまりません。従業員の68%が、職場で個人アカウントを使用して無料のAIツールにアクセスしており、その利用の57%では機密データが扱われています。 平均的な企業では1,200以上の非公式なAIアプリケーションが稼働しており、86%の組織が、それらのツールによって生成されるデータの流れを把握できていない。.
また、露出は直接的なプロンプトを超えて拡張されます。従業員は、OAuth認証を通じてAIツールを企業のメール、カレンダー、ドキュメント、コラボレーションプラットフォームに接続する可能性があり、セキュリティレビューを通過しない可能性のある永続的なアクセスを作成します。.
シャドーAIが当初から悪意を持って開始されることはめったにありません。従業員はAIツールを使用して、文書の要約、レポートの作成、データの分析、コンテンツの翻訳、日常業務の迅速化を行います。これらのツールは、調達、セキュリティレビュー、データガバナンス、コンプライアンスのワークフローの外にあることが多いため、露出が生じます。.
一律禁止では問題は解決しません。AIの利用は個人のデバイスやアカウントに移行し、活動の監視を容易にするどころか、むしろ困難にします。継続的な発見とポリシーベースのガバナンスにより、生産性を妨げることなくリスクを管理するために必要な可視性が確保されます。.
AIは、従業員ツール、開発者環境、SaaSプラットフォーム、組み込み機能、サードパーティベンダー、自律エージェント全体で稼働しています。継続的な露出管理なしでは、組織は、どのAIが実行されているか、どのようなデータやシステムにアクセスできるか、そのコストはいくらか、あるいは適切な所有権と管理が実施されているかどうかを確実に把握することはできません。.
従来のガバナンスプログラムは、アンケート、スプレッドシート、ポリシー文書、定期的なレビューに依存することがよくあります。Veranthiosは、AIの活動、所有権、エクスポージャー、コスト、制御、決定、および証拠の継続的に更新される運用記録を企業全体に作成します。.
Veranthiosは、AIインベントリ、所有権記録、リスク評価、承認、管理ステータス、是正措置、監査証跡を含む、ライブガバナンスアクティビティを防御可能な証拠に変換します。これにより、取締役会、監査人、規制当局、および顧客は、エンタープライズAIエクスポージャーをより明確に把握できるようになります。.
Veranthiosは、ChatGPT、Claude、Midjourneyから専門的な業界モデル、最新のAIアプリケーションに至るまで、企業全体で許可されていないAIアクティビティを継続的に発見します。検出は、OAuth認証ログ、ネットワークプロキシおよびDNS分析、CASB統合全体で機能し、単一チャネルツールでは提供できない包括的なリアルタイムインベントリを作成します。.
OAuth アクティビティ、ネットワーク トラフィック、DNS レコード、プロキシ データ、CASB テレメトリ全体にわたる AI アプリケーションを特定します。.
AIツールの稼働状況、利用者、およびデータ漏洩の可能性のある箇所を継続的に更新するビューを構築する。.
発見されたすべてのAIツールは、設定可能な制裁ルールを通じて自動的に評価されます。安全だとわかっているツールは登録・承認でき、境界線上にあるツールはガバナンスレビューにルーティングでき、リスクの高いツールは自動的にブロックできます。これにより、利用を非合法化させるような包括的なAI禁止を課すことなく、AIの利用を地下に追いやることがありません。.
承認された信頼できるツール、レビューのためにルーティングされた不確かなアプリケーション、および設定可能なガバナンスルールに従ってブロックされた高リスクサービス。.
従業員が生産的なAIを安全に利用できるようにし、中央での可視性、承認管理、および説明責任を維持します。.
発見イベント、制裁決定、ポリシーアクションのすべてが、SHA-256ハッシュチェーン化された監査証跡に記録されます。これにより、取締役会、規制当局、監査人、およびエンタープライズ顧客は、どのAIツールが稼働しており、いつ検出され、どのようなガバナンスアクションが取られたかについての時系列の証拠を得ることができます。.
すべてのガバナンスイベントとポリシー決定を、改ざん防止され、ハッシュチェーン化された監査証跡で保護してください。.
検出された内容、承認者、および実施された措置を示す、正当な記録を作成してください。.