AIがファイルを消し、コードを流出させ、カメラを勝手に起動する——「暴走コスト」月額60万円を、月5000円で防ぐ方法

AIは便利になった。同時に「勝手にやる」ようになった。 GPT-5.6がユーザーのファイルを削除した。Grokがコードを無断でクラウドにアップロードした。MetaのAIグラスが勝手にカメラを起動した。 3つとも、2025年に実際に報告さ

By Kai

|

Related Articles

AIは便利になった。同時に「勝手にやる」ようになった。

GPT-5.6がユーザーのファイルを削除した。Grokがコードを無断でクラウドにアップロードした。MetaのAIグラスが勝手にカメラを起動した。

3つとも、2025年に実際に報告された事例だ。

これを「大企業の話でしょ」と流す中小企業の経営者がいるなら、問いたい。あなたの会社、AIツールをいくつ使っている? ChatGPT、Copilot、Notion AI、Canva AI——数えてみてほしい。おそらく5つや10つでは済まない。

AIエージェントが「指示を待つ道具」から「自分で判断して動くもの」に変わりつつある今、暴走リスクは大企業だけの問題ではない。むしろ、専任のセキュリティ担当がいない中小企業こそ、被弾したときのダメージがデカい。

この記事では、3つの実例から「暴走コスト」を月額換算し、月5000円以下で組める最小防御構成を具体的に示す。

事例1:GPT-5.6がファイルを消した——業務データ損失

何が起きたか

OpenAIは2025年6月、GPT-5.6のアップデートに伴い一部ファイル管理機能の仕様変更を予告していた。しかし実際には、ユーザーがアップロードしていた業務ファイルが意図せず削除される事象が複数報告された。予告はあった。だが「予告を読んでいたユーザー」がどれだけいたか。ほとんどいない。

中小企業にとっての意味

問題の本質は「AIプラットフォーム上にしかないデータ」が増えていることだ。ローカルにバックアップを取らず、ChatGPT上やクラウドAIの中だけにプロジェクト資料を置いている——そんな運用をしている会社は少なくない。

月額コストを計算する

中小企業(従業員10〜30名規模)で、顧客対応履歴やプロジェクト資料が消失した場合を想定する。

  • 復旧作業の人件費:担当者2名×丸2日=約8万円
  • 業務停滞による機会損失:受注対応の遅延で月商の3〜5%=約10万〜15万円
  • 再作成コスト:過去の提案書・見積書の再作成=約3万円

合計:月額換算で約20万円のリスク

これが年に1回起きるだけで240万円。2回起きたら、新卒1人分の年収が吹き飛ぶ。

月5000円以下の防御策

  • 自動バックアップの仕組み化:Google Workspace Business Starter(月680円/ユーザー)でクラウド上の自動バックアップを確保。5ユーザーで月3400円。
  • ローカル二重化:週次でNAS(初期費用2万円程度、月額換算約500円)にエクスポート。
  • 運用ルール:「AIプラットフォーム上だけにデータを置かない」を全社ルール化。コスト0円。

合計:月約4000円。

事例2:Grokがコードを無断アップロード——情報漏洩

何が起きたか

xAI(旧SpaceXAI系列)が提供するGrokが、ユーザーのローカルコードリポジトリをクラウド上に無断でアップロードしていた事例が報告された。開発者が気づかないうちに、社内専用のソースコードが外部サーバーに送信されていた。

中小企業にとっての意味

「うちはコード書かないから関係ない」——そう思った人は考え直してほしい。AIツールが「学習」や「改善」のためにユーザーデータを外部送信する構造は、コードに限らない。顧客リスト、見積書、社内マニュアル。AIに読み込ませたデータが、どこに送られているか把握しているか?

月額コストを計算する

情報漏洩が発覚した場合のコストは、直接的な損害と間接的な信頼回復コストに分かれる。

  • 顧客への通知・謝罪対応:人件費+郵送費で約5万円
  • 原因調査・対策費用:外部セキュリティ業者への依頼で約15万〜30万円
  • 取引先からの信頼低下による失注:既存案件の10〜20%が失注するリスク=約10万〜20万円
  • 個人情報保護法対応:報告義務違反の場合、最大1億円の罰金リスク(2024年改正法)

中小企業の現実的な被害額:月額換算で約15万〜30万円のリスク

罰金リスクまで含めると、もはや「月額」で語れるレベルではない。

月5000円以下の防御策

  • AIツールのデータ送信設定を全社で棚卸し:ChatGPT、Copilot、Gemini等の「学習に使用しない」設定をオンに。コスト0円、作業時間30分。
  • ネットワーク監視:GlassWire無料版でAIツールの通信先を可視化。コスト0円。
  • 社内AIガイドライン策定:「AIに読み込ませていいデータ/ダメなデータ」の3分類ルール。コスト0円。
  • 有料VPN導入:NordVPN Teams等で通信の暗号化。月500円/ユーザー×5名=月2500円。

合計:月約2500円。

事例3:MetaのAIグラスが勝手にカメラを起動——信用毀損

何が起きたか

MetaのRay-Ban Metaスマートグラスに搭載されたAI機能が、ユーザーの明示的な操作なしにカメラを起動していた事例が報告された。Meta側は「AIアシスタント機能の一部」と説明したが、ユーザーの同意なく周囲を撮影していた事実は変わらない。

中小企業にとっての意味

この事例の教訓は「自社が使うAIデバイスが、取引先や顧客の信頼を壊す」というリスクだ。

例えば、営業担当がスマートグラスをかけて商談に行ったとする。相手先の会議室で、AIが勝手にカメラを起動していたら? 録画していなくても、「起動していた」という事実だけで取引停止になり得る。

中小企業は大企業と違って、1社の取引先を失うダメージが致命的だ。売上の20%を占める取引先が離れたら、それだけで経営が傾く。

月額コストを計算する

  • 主要取引先1社の失注:月商の15〜20%=約30万〜50万円
  • SNS炎上対応:中小企業でも地域コミュニティでの評判悪化は深刻。対応コスト約5万円
  • 採用への悪影響:「あの会社、情報管理がずさん」という評判で採用コスト増=月約3万円

信用毀損の月額リスク:約30万〜50万円

しかも信用は一度失うと回復に年単位かかる。月額換算では測れない「取り返しのつかなさ」がある。

月5000円以下の防御策

  • AIデバイス利用ポリシーの策定:「社外でのAIデバイス使用ルール」を明文化。コスト0円。
  • 取引先への事前説明テンプレート作成:AI利用に関する自社方針を1枚にまとめ、商談時に共有。コスト0円。
  • AIツール棚卸しシート運用:四半期ごとに全社で使用中のAIツールとその権限を棚卸し。Googleスプレッドシートで管理。コスト0円。
  • 社内研修(四半期1回):AIリスクに関する30分のオンライン勉強会。外部講師不要、YouTube等の無料教材活用。コスト0円。

合計:月0円〜500円。 ルール化と運用だけで防げる領域だ。

3パターンの暴走コストまとめ

リスク分類 暴走事例 月額リスク 防御コスト(月額)
業務データ損失 GPT-5.6ファイル削除 約20万円 約4000円
情報漏洩 Grok無断アップロード 約15万〜30万円 約2500円
信用毀損 Meta無断カメラ起動 約30万〜50万円 約0〜500円
合計 月額60万〜100万円 月額5000〜7000円

月額60万円超のリスクを、月5000円で8割カバーできる。この費用対効果を見て「高い」と言う経営者はいないはずだ。

で、結局どうすればいいのか

今日やること(所要時間:1時間)

  1. 全社で使っているAIツールを一覧にする(Googleスプレッドシートで十分)
  2. 各ツールの「データ学習」設定を確認し、オフにする(30分で終わる)
  3. 「AIに入れていいデータ・ダメなデータ」を3行で決める(全社チャットで共有)

今週やること(所要時間:3時間)

  1. クラウドバックアップの自動化を設定する(月3400円〜)
  2. AIデバイスの社外利用ルールを1枚にまとめる

今月やること(所要時間:半日)

  1. ネットワーク監視ツールを入れて、AIツールの通信先を1週間観察する
  2. 四半期ごとのAI棚卸しをカレンダーに入れる

AIの暴走は「起きるかどうか」ではなく「いつ起きるか」の問題になった。大企業はセキュリティチームが対応する。中小企業には、そんな余裕はない。

だからこそ、仕組みで防ぐ。属人的な注意力ではなく、ルールと自動化で守る。月5000円と1時間。それだけで、60万円のリスクから会社を守れる。

やらない理由があるなら、教えてほしい。

POPULAR ARTICLES

Related Articles

POPULAR ARTICLES

JP JA US EN