AIアシスタントは、多くの企業に不足しているもの、すなわち「追加コストなしでの効率化」を約束してきました。
AIアシスタントは、お客様のメールの要約、代理返信、決断が必要なメッセージの判断、カレンダーの予定の自動化、ドキュメントからの情報抽出、さらにはその整理まで行うことができます。
リソースが需要に追いつかない中小企業の創業者や経営者にとって、それはまさに絶好のタイミングで叶った願いのように感じられるかもしれません。しかし、AIアシスタントがお客様に要求するのは、受信トレイ、カレンダー、ファイル、さらには機密ビジネス情報へのアクセスなど、文字通りすべてです。
すでに最大69%の企業がChatGPT、Claude、GrammarlyなどのAIアシスタントを利用していますが、30%は、自社の独自ビジネスデータを保護することについて確信が持てないか、あるいはAI企業を信頼していません。
一見すると、このトレードオフは明らかではありません。しかし、中小企業が効率性と引き換えに得ているものは、セキュリティという代償を払って手に入れたものなのです。
効率化の代償
お客様のGmail、Google ドライブ、またはカレンダーをPerplexityのCometなどのツールに接続すると、そのツールにOAuth権限を付与することになります(多くの場合、「閲覧」アクセス権限を超えた権限です)。要求されるスコープによっては、ツールが連絡先をダウンロードしたり、カレンダー全体を制御したり、お客様に代わってメールを作成したりできるようになる場合があります。
これらの権限は、技術的には承認フロー中に開示されますが、ほとんどのユーザーは、それが実際に何を意味するのかを十分に評価していません。一度許可されると、ツールは会社の機密データに大規模にアクセスし、処理することができます。
同じパターンが、他のAIアシスタントのワークフローにも適用されます。社内ナレッジベースのインデックス作成、独自のドキュメントの要約、企業データの文脈化などはすべて、お客様のセキュリティリスクを拡大させます。
どのようなアクセス権限を付与したかを把握していなければ、自らが招いたリスクを正確に評価することはできません。
AIアシスタントやブラウザが閲覧できる情報の範囲
PerplexityのCometやChatGPTのAtlas(新しいウィンドウ)などのAIブラウザが、お客様が開いているページを読み取り、要約し、テキストを書き直すことができることはご存知かと思います。しかし、それがお客様に代わってアクションを実行できることはご存知でしたか?
効率性は深い統合に依存しているため、アシスタントはお客様のブラウジングアクティビティを可視化する必要があり、接続されたアカウントへのアクセスを要求する場合があります。場合によっては、単にテキストを生成するだけでなく、アクションをトリガーすることもできます。
これは、より広範なAIエージェントのアーキテクチャです。これらは、接続されたシステム間で動作するように設計されています。侵害された、または操作された単一のエージェントが、お客様のメール、カレンダー、ファイル、認証情報を順にたどっていく可能性があります。
これは、これらのツールがどのように構築されているかによる結果です。これにより、研究者がすでに悪用の方法を見出しつつある脆弱な領域(アタックサーフェス)が生み出されています。
セキュリティ研究者は、ウェブコンテンツに埋め込まれた隠された指示が、意図しない方法でこれらのシステムを操作し得ることをすでに実証しています。
最近の悪用事例である「CometJacking(新しいウィンドウ)」は、URLに埋め込まれた指示によってAIが操作され、ユーザーが知らないうちに個人データや企業データにアクセスしたり、有害なアクションを実行したりする様子を実証しました。
ベンダーはパッチや保護策を迅速に講じて対応します。この事例では、Perplexityは4層の保護アプローチで対応しました。しかし、このパターンは、より根本的な何かを浮き彫りにしています。すなわち、これらのツールは解釈し、行動するように設計されているということです。
Perplexity自身も、そのプライバシーポリシー(新しいウィンドウ)において「完璧なセキュリティ対策は存在せず、『完全なセキュリティ』を保証することはできません」と述べています。 問題は、そのツールが現在安全であるかどうかではありません。それが要求するアクセスの多さにお客様が許容できるかどうかです。
プライバシー保護の責任の所在
AIベンダーはプライバシーコントロールやオプトアウトを強調しています。例えば、PerplexityのComet Assistantは、ユーザーに対し「Comet Assistantはお客様自身での管理を可能にします」と保証しています。
しかし、それらのコントロールは誤った前提に基づいています。それは、ユーザーがデータ処理の方法を理解し、関連する設定を能動的に構成し、ポリシーの経時的な変化を監視しているという前提です。
実際には、ほとんどのユーザーがそれを行っていません。Protonの2026年版中小企業サイバーセキュリティレポートによると、中小企業の43%がプロバイダーのプライバシーを自主的に検証できないと回答しており、35%はプロバイダーがデータをどのように取り扱っているかをまったく理解していません。
一部情報はモデルのトレーニングから除外される場合があります。その他のデータは、パーソナライズを向上させるために保持される場合があります。ポリシーは機能によって異なる場合があり、製品の開発に伴って変更されることもあります。特定の機能をオフにすると、そもそもそのツールを魅力的にしている機能そのものが制限される可能性があります。
そのような環境において、プライバシーはもはや固定された製品の約束事ではありません。それは、継続的な運用上の責任となります。
その負担は、ユーザーであるお客様へと移ります。お客様は、どのデータを共有できるかを判断し、ポリシーの更新を監視し、設定を適切に構成し、製品の進化に合わせてリスクを再評価しなければなりません。
このページでは、AIのプライバシーとセキュリティ(新しいウィンドウ)に関する実用的なガイドと解説をまとめています。これにより、お客様が扱っている環境を正確に把握できます。
プライベートなAIアシスタントまたはAI搭載ブラウザの機能
お客様のチームは、すべてのやり取りが保管、プロファイリング、またはモデルの次のバージョンのトレーニングに使用されることを心配することなく、AIアシスタントを使用できる必要があります。
- デフォルトでのデータログ記録なし。お客様のチームは、すべてのやり取りが保管、プロファイリング、または収益化されることを懸念することなく、AIアシスタントやエージェントを使用できる必要があります。ツールが「記憶」や「設定」を構築する場合、次の点を確認する必要があります。このデータは誰が管理しているのか?それは本当にデフォルトでオフになっているのか、それとも設定の奥深くに埋もれているのか?そして、それをオフにした場合、どのような製品機能が失われるのか?
- ビジネス情報を使用したモデルトレーニングなし。ビジネスドキュメント、パートナー情報、レポート、またはプランが、AIモデルのトレーニングに使用されることがあってはなりません。これは公平性の懸念だけでなくセキュリティの問題でもあり、お客様がコントロールできないインシデントにおいてデータが再浮上する可能性があります。
- 真の透明性。透明性は信頼を築きますが、それが本物である場合に限られます。これは、お客様のデータがどのように取り扱われ、どのような原則が製品の指針となっているかを、あらゆる段階で理解できる必要があることを意味します。ツールの実際の使用体験と矛盾する利用規約を解析するために2時間を費やす必要があるとすれば、それは透明性ではありません。単なるキャッチコピーにすぎません。
- ゼロアクセス暗号化。ゼロアクセス暗号化により、お客様のデータはお客様自身のみが管理するキーによって保護され、プロバイダーであっても読み取ることはできません。このアーキテクチャにより技術的に悪用が不可能になるため、ポリシーや約束を信用する必要がなくなります。
ほとんどのAIツールは、それらを使用する企業から価値を抽出しています。お客様の会話、ドキュメント、ファイルは、通常、有意義な開示や同意なしに、モデルのトレーニング、オーディエンスのプロファイリング、場合によっては政府からのデータ要求に利用されています。Lumoは違います。
Lumoは、利便性のためにデータを引き渡すことを拒む企業向けに構築されたAIアシスタントです。ゼロアクセス暗号化、データログの記録なし、ビジネス情報でのモデルトレーニングなし。
