この前、「ブログの最下部に(おまけ)として書いこと」です。
ZscalerとCopilotの連携ついて調べていますけど、完全に沼にハマってます。
ゼロトラスト環境下にあるクライアントから自前で構築したAIエージェントとM365 Copilotのエージェントそれぞれに対して、プロンプト内に外部参照のURLを指定して動作させた場合のセキュリティ面での不安点についてです。(今回はZscalerを使用している場合です)
Copilotの場合についてLLMを使って以下のような図を作ったので貼ります。
図の「インターネットアクセスのポリシーをチェック」部分について疑問があったわけです。(ユーザーがZscaler経由してインターネットアクセスする部分は当然チェックできてるんですが)
インターネットアクセスに関する脅威については言わずもがな(すみません🙇調べてください)ですし、LLMはそれなりに検閲されているのもわかります。でも、今回のような構成では、社内で策定されたルールやポリシーを遵守するための技術的な対処ができないのでは❓と疑問視したわけです。
ZscalerやMicrosoftの該当するページを見たり、LLMを使っていろいろと調べてみたんですけど、僕の力不足なのかもしれないのですが、結論を出すことができませんでした😰
自分はこの件について実務上直接携わっているわけじゃ無いんですけど、周辺の人たちにも同じような疑問を持っていて、それがAI利用の推進を阻害することになるのでは、と、気になっているところです。
もしも技術的な対応が不可能であった場合なんですけど、その対応について自分の考えを以下に列挙してみました。整理ができてないので、相互間に矛盾があります。
・LLM(AIエージェント含む)利用で外部参照を利用して調査などを実施する場合は、社内ネットワークを利用せずに、社外ネットワークから利用する。(みなさんそうしてるみたい😝)
・自前エージェントを利用する場合は、プロンプト内に外部参照が含まれていたら、社内ルールに従ってフィルタする機能を備える。
・自前エージェントで外部参照する場合は、Zscalerを経由してアクセスする。
・技術的に対処されるまでは、利用者が社内のポリシーに従っているかを十分注意する。(利用推進優先です、良い人ばかりですから)
・重要な情報を扱う場合は、閉域ネットワーク内のローカルLLM(AIエージェント含む)で処理する。
・重要な情報を扱う場合は、LLM(AIエージェント含む)は使わないし、そもそも利用するネットワークには存在しない。
・利用するLLMサービスにもそれなりの機能があるのだと考えて、提供者との間で契約(NDA契約、賠償条項など)を締結し、信じる。
という感じでしょうか?
利用は推進したい。でも、うるせえヤツが出てくるのは嫌なんで、対処方法をみんなで考えて、納得感を醸成し、危ないのを理解した上で利用する。そういった感じですね。これは技術じゃないです。そういったアナログな仕事は、今の僕の仕事に近いなぁ🤣
これって、ゼロトラスト環境で無くて、境界防御モデルの構成でも考えなきゃいけないことなんでしょうね。
なんだか、人間の方がもともっと危険なことだと思うんだけど、なんで、こうやってAIの利用について心配するのかというと、AIがドンドンと賢くなってきてるからなんでしょうね🤣