Microsoft、Azure OpenAI Serviceに新たなセキュリティ機能を追加 - 機密情報の自動検出とマスキングが可能に

Microsoftは10月31日、Azure OpenAI Serviceに新しいセキュリティ機能「Confidential Data Protection」を追加したと発表した。この機能は、ユーザーがAIに入力したプロンプトや、AIが生成した応答に含まれる機密情報（クレジットカード番号、マイナンバー、メールアドレス、電話番号など）を自動的に検出し、マスキングまたは削除する。これにより、従業員が誤って機密情報をAIに入力してしまった場合でも、情報漏洩のリスクを最小限に抑えることができる。機能は機械学習ベースのパターン認識と、企業が独自に定義できるカスタムルールの両方に対応しており、業界や企業ごとの特殊な機密情報にも柔軟に対応できる。また、検出された機密情報は詳細なログとして記録され、コンプライアンス監査にも活用できる。Microsoftのセキュリティ部門責任者、チャーリー・ベル氏は「生成AIの企業導入において、セキュリティは最優先課題だ。従業員の利便性を損なわずに、機密情報を保護する仕組みが必要不可欠であり、今回の機能はその答えの一つだ」とコメントしている。この機能は既存のAzure OpenAI Service契約者に対して11月中旬から順次提供され、追加費用なしで利用できる。また、Microsoftは今後、同様のセキュリティ機能をMicrosoft 365 CopilotやBing Chat Enterpriseにも展開する予定だという。