AI セキュリティ

主要な生成AIサービスのセキュリティや規約をチェックしてまとめたものを公開しました!

セキュリティチームのぐっちーです。昨今、生成AIサービスの選択肢が増え、企業でもAIサービスの導入の際の、セキュリティや規約面でのチェックは大変さは増しています。そこで、今回は主要なAIサービスについて、規約などの観点で独自にまとめたものを公開しました。もちろん、星の数ほどあるAIサービスをまとめ切るのは現実的ではなく、鋭意追記中ではありますが、AIサービス導入を検討されているセキュリティご担当者の参考になれば幸いです。

調査対象のAIサービスの選定軸と具体的なサービス例

今、星の数ほど出てきているAIサービスを全てまとめ切るのは現実的ではありません。そこで、セキュリティチェックが厳しい、エンタープライズ企業が採用しそうなサービスを中心に調査をしています。具体的には以下のようなサービスをまとめていますが、絶賛追記中です。

  • ChatGPT
  • Azure OpenAI
  • Microsoft Copilot
  • Google Gemini
  • Anthropic Claude
  • Box AI
  • Notion AI

資料

まとめた結果は Github で公開しておりプルリクエストも歓迎しています。AIサービスは日々アップデートされるため、最新情報の追加にご協力いただけると助かります。

まとめ

AIサービスを導入する際は、データ取り扱いやアクセス制御などセキュリティ面と、知財権帰属や禁止事項など利用規約を事前によく確認することが肝要です。用途に応じて最適なサービスを選定し、ポリシーに沿った運用を行うことをお勧めします。

関連ブログ

ぐっち

コンサル会社にてISO27017やISMAP等のセキュリティ規格案件を経験した後、クラティブに入社。セキュリティチーム所属ですが、最近は生成AI等を使ったシステムの開発や導入をやっています。趣味はダンス。Microsoft MVP for AI Platform & M365(Copilot)