そのAI、見せちゃいけないものまで見てない？関係性で制御する新しいアクセス管理 by Daizen Ikehara

生成AIアプリについて「AIがアクセス禁止情報まで見てない？」と不安を感じませんか？ RAGを使うAIチャットボットが、社外秘や個人情報から回答を生成すると重大なセキュリティリスクです。
従来のアクセス制御ではAI時代の複雑なデータ管理が困難になります。

本セッションではGoogleも採用するReBAC（Relationship-Based Access Control）を紹介します。「関係性」で制御するReBACは、B2B/B2C SaaSや社内ツールに最適です。
例えば、HRプラットフォームでAIが承認済み文書のみ表示、資産管理アプリでユーザーの銀行データへ安全にアクセス、社員が自身のCRMデータにアクセス権に基づき分析する、といったきめ細やかなデータアクセス制御を実現します。
RBAC/ABACと比較し、ReBACがなぜAI時代にフィットするのかを分かりやすく解説します。