生成AIの台頭とAIの民主化

2つのビジネス向けツールがAIへの関心をけん引

2024年、パートナー様のビジネスにおいて、最重要ワードとして浮上したのが生成AIだった。あるITベンダーのマーケティング担当者によると、セールス資料にAIという言葉が含まれているかどうかでアクセス数が大きく変わり、製品購入に至るプロセスにも大きな違いがあったという。生成AIがバズワード化したのだが、それがビジネスの領域において大きな可能性を秘めていることに間違いはない。

コンピューター技術者にとり、1960年代に本格的な取り組みが開始された人工知能（AI）は、長く大きな夢であり続けてきた。1980年代には特定分野の専門家の知識や経験則に基づきコンピューターが判断を行うエキスパートシステムが登場し、業務への導入が進んだが、対応範囲の制約や導入コストの課題もあり定着することはなかった。2000年代以降の第三次AIブームに大きな役割を果たしたのが、機械学習やディープラーニングといったコンピューター処理に最適化された新たな学習プロセスの登場だった。2018年にOpenAIが開発した大規模言語モデル（LLM）もその延長にあり、2022年にOpenAIが発表した人工知能チャットボットChatGPT「GPT-3.5」が大きな社会的関心を集めたことは記憶に新しい。こうした中、企業の生成AIへの関心の高まりに大きな役割を果たしたのが一昨年に公開された二つの商材だった。

一つは2023年11月公開のMicrosoft 365 Copilotである。ExcelやWord、PowerPointなどのOfficeツールとの連携に加え、Microsoft Azureにアップロードしたデータを生成AIの学習データとして利用できる特長は、ローカルLLM構築が困難な中堅・中小企業の生成AI活用の扉を開く存在になると予想されている。

もう一つが2023年9月公開のAdobe Fireflyである。OpenAIが自然言語による記述（プロンプト）に基づきデジタル画像を生成するDALL-Eを公開したのは2022年のことだが、生成AIによる画像の商業利用には当初から一つの課題があった。著作権をクリアしなければビジネスでは使えない、という問題だ。

AIによる画像生成では、インターネット上の多様な画像が学習に使われることが一般的で、学習に利用した画像の特徴はなんらかの形でアウトプットに反映される。自分の作品が学習素材として利用されることに反発するクリエイターも少なくない中、学習元データの特徴が強く表れる画像の商用利用がセンシティブな問題につながることは避けられない。自社で運用するストックフォトライブラリー「Adobe Stock」の数億点に及ぶ画像や著作権が切れた画像のみを学習素材として利用することで、この課題を解決したのがAdobe Fireflyの強みといえる。

ITビジネスの観点でぜひ注目したいのは、それによるコンテンツ内製化の進展だ。例えばデジタルマーケティングの領域では、MAツールを利用したPDCAサイクルの高速化が進むが、その際にボトルネックになっていたのがアウトソーシングを前提にするコンテンツ制作プロセスだった。コンテンツ外注は、打ち合わせから納品まで1、2週間以上必要になることが一般的だ。そのため、一刻も早く反応を見たいというマーケッターのニーズに応えることは困難だった。

こうした課題の解決策として注目されるのがコンテンツの内製化である。特に「ランディングページのイメージ画像を変えて反応を見たい」といったニーズにAdobe Fireflyが大きな役割を果たすことは間違いない。同様に、MFPで配布チラシを作りたいというニーズへの対応においても大きな役割を果たすことが期待できるだろう。こうしたデザイン内製化ニーズに応える上で、最小限の機能に絞り込まれたデザインツールAdobe ExpressとAdobe Fireflyを組み合わせた提案は大きな意味を持つ。

コーディングから知見共有まで多様な用途でAIが活躍

では生成AIは今、ビジネスにどのように生かされているのだろうか。次に現時点における生成AI活用事例を振り返ってみたい。

まず挙げておきたいのは、コーディングにおける活用だ。昨年12月、Googleは自社の生成AIモデル「Gemini」を開発者向けに提供することを表明しているが、その際にGoogleの親会社AlphabetのCEOサンダー・ピチャイ氏は、新規コードの25％以上を生成AIが作成していることを明らかにした。公開前にはエンジニアによるレビューを入念に行っているということだが、開発プロセスの大幅な省力化が実現できていることは間違いない。Googleの事例に限らず、マイクロソフト子会社のギットハブのGitHub Copilotなどを利用した生成AIによるコーディングもすでに一般化しつつある。

またテレビCMを含む、さまざまなコンテンツ制作への活用も、昨年特に注目された用途の一つだ。生成AIによるCM動画制作は話題性が先行することは否めないが、ある求人サイトでは、求人原稿の作成で生成AIを活用し大きな成果をあげているという。職種や給与、シフトなどの条件に応じ、複数パターンの求人原稿をAIが生成するというのがその仕組みで、将来的には顧客自身がシステムに条件を入力し、原稿作成まで行うことを視野に入れているという。

こうした生成AI活用の次のステップとして注目したいのが、学習データに自社データを利用することで可能になる、より高度な生成AI活用である。以下、具体例をいくつか紹介していきたい。

●書類作成の省力化
金融機関では、融資の稟議書や関連書類の作成に生成AIを活用する事例が現れはじめている。融資決定プロセスの正当性や透明性を担保する上で書類の整備は欠かすことができないが、その一方でそのために必要な労力は行員の負担にもつながっていた。生成AIの活用は、より生産性が高い領域へのリソース集中という観点からも大きな役割を果たすことが期待されている。

●顧客問い合わせ対応
プライベートAI環境の構築は、コールセンター等の顧客対応においても活用されている。オペレーターの支援のほか、生成AIが直接顧客と対話するサービスを導入する企業も現れているようだ。あらかじめ用意した質問に回答する従来のチャットボットは、想定外の質問には対応できないのが弱点だった。国内主要企業に先駆け、KDDIが2024年3月にLINEアカウント「auサポート」で運用を開始した生成AIによる問い合わせ対応は、従来のFAQでは困難だった多様な問い合わせへのスムーズな対応を実現している。

●知見共有と有効活用の促進
社内に蓄積されたノウハウ・ナレッジの共有・活用という観点でも有効だ。建設業、製造業を中心に、社内に蓄積されてきた知見の共有・活用に生成AIによるチャットボットを活用する動きも目立ちはじめている。

●営業活動での活用
顧客データ活用での貢献にも注目したい。展示会来場者によるアンケートへの回答と過去の商談プロセスを掛け合わせ、営業担当に代わり最も効果的な提案を生成AIが考える活用例は、その分かりやすい例である。

犯罪ビジネスとなったランサムウェア

拡大するランサムウェアの脅威総合的な対応が求められる

昨年は、ランサムウェアの脅威を再認識させられた一年でもあった。その一つが6月に発覚したKADOKAWAへのサイバー攻撃だった。子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」の配信停止だけでなく、犯行グループに巨額の身代金の支払いも余儀なくされたと報道されているが、サイバー攻撃の被害はKADOKAWAだけにとどまらない。警察庁の「2024年上半期サイバー犯罪レポート」によると、上半期のランサムウェア被害は114件、データを暗号化せず窃取データに基づき脅迫を行うノーウェアランサムを含めると128件に及び、2022年上半期の116件を上回る過去最多の被害状況になる。

同レポートでは感染経路に関する調査結果も公表されている。有効回答中、最も多かったのはVPN機器を経由した侵入で、リモートデスクトップ端末経由と合わせると8割を超え、リモートワーク基盤が攻撃のターゲットになっている状況がうかがえる。

VPN機器から侵入されたケースの約半数で未適用のセキュリティパッチがあったことからも、対策としてまず挙げられるのがセキュリティパッチの適用であることは間違いない。またリモートデスクトップ端末を経由した侵入が大きな割合を占めることから、添付ファイルの不用意な開封やフィッシングによるパスワード漏えいが今なお少なくない状況がうかがえる。

またデータ暗号化を行わず、盗み取ったデータそのものを脅迫の道具にするノーウェアランサムの台頭は、脅迫対象の多様化を反映している。これまで脅迫対象はデータを窃取された企業にとどまってきたが、近年は窃取されたデータに含まれる個人情報、サプライチェーンに関する情報も脅迫の材料として利用されている。例えば、2020年に攻撃を受けたフィンランドの心療内科クリニックのケースでは、4万人におよぶ患者情報に基づきクリニック利用者への脅迫が行われたことが報告されている。顧客情報保護の観点からも、サイバーセキュリティ強化が重要な課題であることは間違いない。

対策としては、セキュリティパッチの適用や従業員のリテラシー向上など地道な取り組みが必要になることは間違いないが、ランサムウェアによる暗号化からデータを保護するという観点では、オフサイトバックアップの活用が有効になる。

バックアップデータの保護では、「データを3つ作成」して「２つの異なるメディアで保存」し、「1つは別の場所で保管」する「3-2-1ルール」が以前から提唱されてきた。ランサムウェアによるデータ暗号化の後、スムーズに業務を復旧するという観点では、クラウドバックアップとテープバックアップ装置の組み合わせによる二重バックアップが有効な選択肢になることは間違いない。