生成AIについて一つの仮説、というか、将来に向けての提案なのですが......
現在、AIを使っている多くの企業では、
人間
↓
生成AI
↓
成果物
という使い方をしています。
社員がChatGPTやCopilotなどに質問し、その回答を利用する。ごく自然な流れです。しかし、企業での本格利用が進むにつれ、別の問題が見えてきます。
その質問は外部AIに聞いてよい内容なのか。機密情報は含まれていないか。個人情報は入っていないか。回答内容に問題はないか。
こうした管理の問題です。そこで私は、将来的には企業のAI利用は二段階になるのではないかと考えています。
まず社内に「第一レイヤーのAI(第一AI)」が存在します。社員はまず第一AIに相談します。第一AIは質問内容を整理し、必要に応じて機密情報や個人情報を除き、外部AI、つまり第二レイヤーですね、そこに聞くべき内容へ変換します。そして外部AIから回答を受け取り、その内容を再度確認したうえで社員へ返します。最後は人間が判断し、必要な修正を加え、内部検討に利用したり、顧客や取引先へ提出したりする。そのような流れです。
技術的にどの程度実現可能なのかはともかく、最近のAIの進歩を見る限り、それほど遠い未来の話ではないようにも思えます。実際にこのような二段階レイヤーでのAI利用という考え方は、決して空想ではありません。すでに先進的な企業やローファーム、さらには一部の大学などでは、利用者と外部AIの間に独自のAIやゲートウェイ(第一AI)を設ける取り組みが始まっていると聞きます。
現時点では、その主な目的は情報漏洩防止やアクセス管理、利用ログの保存などにありますが、むしろ難しいのは技術ではなく、組織のルール作りではないでしょうか。
どこまでを機密情報と考えるのか。
どこまでなら外部AIへ問い合わせてよいのか。
回答内容を誰が確認するのか。
ログは残すのか。
残すなら何年間なのか。
こうした問題はIT部門だけでは決められません。法務、コンプライアンス、情報セキュリティ、内部統制や監査、リスクマネジメント部門、そして事業部門も関わることになります。
考えてみれば、この第一AIは単なるシステムではありません。その会社の価値観やリスク感覚を埋め込んだ「門番」まさにゲートウェイですね、そのような存在です。
第一AIでは、企業ごとのルールや価値観、リスク許容度を反映し、関連する部門全ての考え方を埋め込んだ「門番」として機能するAIでなければならないし、その技術的な実現方法については、今後さまざまな形で進化していくものと思われます。しかし、生成AIの普及が進めば進むほど、
・「どのAIを使うか」「どんな指示(プロンプト)をするのか」よりも、「そのAIを誰がどのようなルールで管理するのか」
が重要になっていくのではないでしょうか。
生成AIの話題になると、どうしても「何ができるか」「どんなプロンプトで」に関心が集まりがちなんですが、本当に重要なのは、「どう使うか」というよりも「どう管理するか」でもあるでしょう。そして、その管理、めんどくさいですよね、それをAIにお任せするのです。
AIを使う企業は今後ますます増えていくでしょう。しかし、そのAIを適切に管理し、組織の価値観やルールを反映させる仕組みを持つ組織は、まだそれほど多ないのではとおもいます。2026年5月現在の話ですが。
だからね、これからの競争力の差は、AIそのものではなく、AIをどう統制し、どう活用するかという仕組みの差から生まれてくるのかもしれません。
(もっとも、第一AIが独立した存在として発展するとは限りません。現在の生成AIそのものが進化し、ここでの第一AIの機能を第二AIが当然のように取り込んでしまう可能性も十分あります。AIの世界のことなのでね、人間のぼくとしては、まあ、よーしらんけど。)
©️ 朽木鴻次郎 プロダクション黄朽葉
~~~~~~~~~~~~~
~~~~~~~~~~~~~
