金融機関で、組織の管理外となっている非公式なAI利用、いわゆる「シャドーAI」が日常業務に広がっている。22日（現地時間）、フィンテック系メディアのFinextraは、問題はAIの利用自体ではなく、従業員がどのデータをどこに入力しているのかを組織が把握できていない点にあると報じた。

現場ではすでに、AIはパイロット段階や限定的な実証を超え、実務を支えるツールとして使われている。顧客対応の担当者はメール文面の作成や調整にAIを使い、アナリストは長文レポートの要約に活用する。チーム単位でも、社内文書の作成効率を高める用途で利用が広がっている。

こうした利用は、個別に見れば明確なポリシー違反や事故として表面化しにくい。そのため、利用の拡大に拍車がかかりやすい。従業員は調達手続きや導入プロセス、既存システムとの連携を経ることなく、ブラウザとプロンプトだけでAIを使えるためだ。

一度、生産性向上の効果を実感すると、従来のやり方には戻りにくい。この点も利用拡大を後押ししている。金融機関の多くはすでにAI利用ガイドラインを整備しており、一部では公開型ツールへのアクセス制限も導入している。

それでも従業員は、個人端末を使ったり、機微な内容をそのまま貼り付けずに打ち直したりして回避するケースがある。統制逃れそのものが目的というより、従来の業務手順は遅い一方で、成果への要求は変わらないことが背景にある。

より大きな問題は、こうした利用実態が見えにくい点だ。顧客情報を入力して文体を整える、社内報告書を貼り付けて要約する、より精度の高い回答を得るために機微な文脈情報を加える――。こうした行為は単発では警告や問題検知につながりにくい。

ただし、こうした小さな行動が積み重なることで、既存の統制の枠組みでは捉えにくい新たなリスクが生まれる。Finextraは、シャドーAIは従来のシャドーITとも性格が異なると指摘する。

問題は、データがどこへ送られるかだけではない。入力された情報がリアルタイムでどのように再構成され、変換されるかもリスクになるためだ。1つのプロンプトの中で複数の機微情報が組み合わされ、数秒で組織外に送信される一方、既存システムのような監査記録が残らず、コンプライアンス部門が確認できないケースも多いという。

このため、ポリシーの整備やアクセス遮断だけでリスクを防げるという前提は揺らいでいる。金融機関には、制限中心の対応から利用実態の可視化へ、静的なルール運用からリアルタイムの統制へと軸足を移すことが求められている。

組織内でのAI活用が中央の調整なしに静かに積み上がっていく以上、公式なインシデントとして表面化した時点では、同様の行為がすでに数カ月続いていた可能性もある。論点はAIを使うかどうかではない。実際の業務現場に対して、組織の統制手法が追いついていないことにある。

シャドーAIが生産性向上の手段として急速に定着するなか、金融機関には、利用の痕跡を捉えて管理できる仕組みを先行して整備する課題が突き付けられている。