キーポイント
最近のBISの調査によると、中央銀行の71%がサイバーセキュリティのためにジェネレーティブAIツールを使用している。
AIは中央銀行がサイバー脅威を迅速に特定し、対応するのに役立つ。
しかし、AIはリスクももたらす。
近年、人工知能(AI)ツールはサイバー脅威との戦いにおいて不可欠な武器となっている。消費者向けのアンチウイルス・ソフトウェアから高度で大規模な企業向けソリューションに至るまで、AIはサイバー攻撃を検知し対応する取り組みの中心的存在になりつつある。
この分野の進化に伴い、中央銀行までもがその活動に参加しつつある。国際決済銀行(BIS)の最近の報告書によると、中央銀行の71%が現在、サイバーセキュリティ・スタックでジェネレーティブ人工知能(GenAI)を活用している。
中央銀行のAI導入のリスクと報酬
BISの報告書では、調査対象となった中央銀行の3分の2以上がGenAIをサイバーセキュリティ戦略に統合しており、従来の手法だけよりも迅速かつ正確にルーチンタスクを自動化し、異常や潜在的なセキュリティ侵害を特定するのに役立っていることが強調されている。
しかし、導入には課題が伴う。
調査対象となった中央銀行の半数以上が、AIの評価と採用に関する戦略を現在策定中であると報告している。
さらに報告書は、金融機関は新たなAIソリューションの利点とリスクのバランスを取る必要があると指摘している。
「リスクに関しては、AIは中央銀行のサイバーセキュリティ防御に新たな脆弱性をもたらす可能性がある」と指摘している。報告書は、「ソーシャル・エンジニアリングやゼロデイ攻撃、不正なデータ開示に関するリスクが最も懸念される」と付け加えている。
人間の監視がまだ必要
BISは、中央銀行が新しいAIシステムを導入するために必要なリソースを提供する際に直面する課題を強調した。
中央銀行は、職員の技術的スキルが不十分であり、追加的な人的資源とトレーニングに投資する必要があると報告している。これは、多くの政府機関を悩ませているサイバーセキュリティ専門家の一般的な不足と一致している。
さらに、AIが業務処理に有効であるにもかかわらず、倫理的で正確な結果を保証するためには人間の監督が必要である。
コンプライアンスとプライバシーに関する懸念
中央銀行は、その業務の機密性とセキュリティ・クリティカルな性質を考慮すると、AIサイバーセキュリティ・ツールを統合するにあたり、プライバシーとコンプライアンスに関する重大な課題に直面している。
中央銀行は膨大な量の機密性の高い金融データを扱っており、AIシステムの導入はこのデータの収集、処理、保存方法に関する懸念を引き起こす。
例えば、BISの報告書の回答者は、クラウドサービス特有のデータ漏洩リスクを指摘している。
この問題を克服するため、職員がクラウドベースのAIサービスにアクセスできるようにした、またはする予定の中央銀行は、職員の利用に制限を設けている。
