金融行政方針でも言及「生成AI」、金融庁やFISC調査での「見解と示唆」とは?
FISCが公表「AIの業務利活用に際しての課題」
こうした環境下、本年9月24日には金融情報システムセンター(FISC)が「金融機関によるAIの利活用に関する安全対策の観点からの考察」と題するレポートを公表した。 安全対策に着目し、FISCでは生成AIの利活用における課題を次のように整理している。 とりわけ情報セキュリティについては、行庫内でのAIの利用過程において、他の外部情報と紐づけて独自に分析・導出した情報が(これらが正確なのか不正確なのかはともかくとして)生成AIサービスから出力され、意図しない情報漏えいにつながることに警鐘を鳴らしている。 なお、金融庁が本年6月に素案を公表したサイバーセキュリティガイドライン(パブリックコメント版)においては、金融機関が利用するソフトウェアの製造者、供給者、製造国などの特定が可能な「ソフトウェア部品表」を指すSBOM(Software Bill of Materials)の作成を要請している。 いわば、経済安全保障対応の一環でもあるのだが、特定国のAI製品やモジュールが意図せずして金融機関が利用するソフトウェアに組み込まれるシーンなどが想定されるためだ。 仮にこうしたリスクが台頭した場合、第三者によって生成AIによる出力結果がコントロールされたり、機微情報を外部に漏えいされたりする恐れが出てくる。
金融庁のAI先行調査研究事業で認識された「6つの問題点」
金融庁は、将来的な地域金融機関におけるAI利活用の進展を念頭に、すでに2022年(令和4年度)には、「AIやICT技術を活用した経営改善支援の効率化に向けた調査・研究報告書」を実施している。 当該事業では、地銀や信金等から提供された大量の財務データ等のビッグデータ解析で、地域金融機関の取引先から経営改善支援の必要性が高いと考えられる先を特定する「汎用的なAIモデル」を構築している。「企業の財務データ」「企業の属性情報」「外部環境データ」を機械学習させ、地域金融機関における要支援先特定作業やその優先順位付け作業の効率化に資することが目的だ。 続く2023年(令和5年度)には「AI技術を活用した経営改善支援の効率化に向けた調査・研究」を実施し、研究成果を公表している。そこでは、「汎用的なAIモデル」のブラッシュアップに加え、AIモデルの実務適用に向けた課題など整理された。 本件事業では、複数の地域金融機関がモデル事業先として採択され、筆者が社外役員を務める飯能信用金庫も本件事業の支援先に選ばれ、モデルの実証事業に協力した。 実証事業での検討プロセスとして、まずは要支援先特定作業における現状の金融機関の内部作業を取り巻く問題点が概ね次のとおり把握された。 ・手作業でのデータ取得の煩雑さ 入力データの有効性と網羅性が確保されていない 支援候補先の網羅性に欠ける 属人的な要支援先の特定がなされている 要支援先特定に際しての人的リソース不足 事業者に合わせた支援内容の作成に時間を要する