Knostic、生成AIの安全利用を実現するアクセス制御技術で注目を集める

Last Updated on 2024-07-08 07:10 by 門倉 朋宏

Knosticは、Generative AI（生成AI）へのアクセス制御を提供する世界初の企業として、ステルスモードから登場し、2024年のRSA Conference Launch Padコンペティションのトップ3ファイナリストの一つに名を連ねた。企業は大規模言語モデル（LLMs）やMicrosoft Copilot、Gleanなどのツールを採用しており、これらはChatGPTのようなシステムを自社の知識を基に作成するが、これにより従業員の知る必要のない情報（例：ボーナス、売上高、合併と買収情報など）が露出するビジネスリスクが生じる。Knosticは、組織の方針に基づいて仕事をする上で必要な情報のみを知ることができるように回答を形成することで、従業員が必要な情報にアクセスできるようにする。

Knosticは、データセキュリティの従来のアプローチである権限ベースのアクセス制御がLLMの時代には不十分であり、新しいアプローチが必要であるとしている。Knosticの共同創設者であるGadi Evron（シリアルアントレプレナー、以前はCitibankとPwCに所属）とSounil Yu（以前はBank of Americaのチーフセキュリティサイエンティスト）によって2023年末に設立され、Shield Capital、Pitango First、DNX Ventures、Seedcampなどから330万ドルのプレシード資金調達ラウンドを実施した。

Knosticは、企業がLLMの採用を加速し、AI駆動のイノベーションを推進しながらも、価値、セキュリティ、安全性を損なうことなく進めることができるようにする、知識中心の機能を提供する。詳細については、Knosticのウェブサイトを参照。

【ニュース解説】

Knosticは、企業が生成AI（Generative AI）を安全に利用できるようにするためのアクセス制御サービスを提供する新興企業です。このサービスは、従業員が自分の仕事に必要な情報のみを取得できるようにすることで、企業の機密情報の不必要な露出リスクを低減します。特に、大規模言語モデル（LLMs）やMicrosoft Copilot、Gleanなどのツールを使用して、企業独自の知識を基にしたChatGPTのようなシステムを構築する際に有効です。

従来のデータセキュリティ手法である権限ベースのアクセス制御では、LLMの時代のニーズに対応できないという課題があります。Knosticは、この問題に対処するために、従業員が実際に必要とする情報に基づいてアクセスを形成する新しいアプローチを提案しています。これにより、従業員が知る必要のない情報へのアクセスが制限され、企業の機密情報の安全性が高まります。

Knosticの設立は、サイバーセキュリティの専門家であるGadi EvronとSounil Yuによって行われ、330万ドルの資金を調達しました。この資金調達には、Shield Capital、Pitango First、DNX Ventures、Seedcampなどの投資会社が参加しています。

この技術の導入により、企業はLLMを活用したイノベーションを推進しつつ、データの安全性とセキュリティを確保することが可能になります。しかし、このようなアクセス制御技術の導入には、正確なニーズの把握やポリシーの設定、継続的な管理が必要となります。また、技術の進化に伴い、新たなセキュリティリスクが発生する可能性も考慮する必要があります。

長期的な視点では、Knosticのような技術は、企業がAIを安全に利用するための基盤となり得ます。これにより、AIのポテンシャルを最大限に活用しつつ、セキュリティとプライバシーを保護する新たな規制や基準の策定が促進されるかもしれません。しかし、技術の発展と共に、これらのシステムを悪用する新たな脅威に対応するための継続的な努力が求められるでしょう。

from Knostic Raises $3.3M for Enterprise GenAI Access Control.