Windows 11 で生成 AI を使用するアプリを確認および制御する方法

Windows 11 を使用していて、人工知能ツールを使い始めた場合、おそらくどのアプリがそれらのリソースを正確に使用しているのか疑問に思ったことがあるでしょう。 システムに統合された生成AIモデルMicrosoft は、ファイル エクスプローラー、Copilot、サードパーティ アプリなど、あらゆる場所に AI を組み込んでいます。データやプライバシーを制御できなくなることがないように、「舞台裏で」何が起こっているかを理解することが重要です。

さらに、Windows 11の新しいプライバシーオプションの登場により、 システムの生成AIモデルに最近アクセスしたアプリケーションはどれですか？個人または企業環境で使用されているAIツールをより適切に管理できるようになります。さらに、Microsoft Purview（DSPM for AI）やDefender for Cloud Appsといった高度なソリューションも活用できます。これらは主に、組織内で生成型AIアプリケーションの使用を監視・制限したい企業向けに設計されています。さあ、早速詳細を見ていきましょう。 Windows 11 で最近生成 AI モデルを使用したアプリを確認する方法。

Windows 11 ファイルエクスプローラーの AI アクション

マイクロソフトはWindows 11でいくつかの新しいオプションをテストしている。 ファイルエクスプローラーに統合されたAIアクションプライベート AI ギャラリーで画像やドキュメントを管理する場合でも、外部プログラムで開かなくても操作できるように設計されています。

これらのアクションを使用すると、右クリックで次の操作を実行できます。 画像ファイルの簡単な編集作業写真のレタッチ、不要なオブジェクトの削除、背景をぼかして主要な被写体に注目を集めるなどの処理を行います。

これらの機能には、 Microsoft 検索エンジンを使用して逆画像検索を実行する選択した写真に類似または関連するコンテンツをインターネット上で見つけることができるようになります。

Windowsチームによると、エクスプローラーでのこれらのAIアクションにより、ユーザーは コンテキスト メニュー自体から、ファイルをより詳細に操作できます。ワークフローを中断することなく、画像を編集したり、ドキュメントを要約したりできます。

基本的な考え方は、タスクに集中しながら 最も負荷の高い編集または分析タスクを AI に委任します。非常に特定の目的のために複数の異なるアプリケーションを開かないようにする。

現時点では、これらの新機能は誰でも利用できるわけではない。 Windows Insider プログラムに登録されているユーザーのみがテストできます。、Microsoft の初期テスト チャネル。

そのプログラムに参加している場合は、互換性のあるファイルを右クリックしてオプションを選択することで、これらの機能を有効にすることができます。 エクスプローラーのコンテキストメニューの「人工知能アクション」.

現在、これらのアクションはカナリアチャネルで展開されており、 Windows 11 Build 27938、非常に初期のテスト指向のバージョンしたがって、時間の経過とともに変更や調整が行われるのは正常なことです。

新しいプライバシーセクション: Windows 11 で生成 AI を使用するアプリ

同じビルドで、マイクロソフトは 設定 > プライバシーとセキュリティ内の新しいセクション テキストから画像への生成と、アプリケーションによる生成 AI モデルの使用に特化しています。

このセクションではそれが明確に示されています。 最近、Windows の生成 AI モデルにアクセスしたサードパーティ アプリケーションはどれですか?これは、セキュリティが懸念される場合や、Sidekick などのブラウザーからアクセスできるプログラムも含め、ユーザーが気付かないうちに AI リソースを使用しているプログラムを把握したい場合に特に役立ちます。

このパネルのおかげで、ユーザーは これらのAI機能の使用を許可するアプリをより適切に制御カメラ、マイク、その他の機密性の高い権限の場合と同様の方法でアクセスを調整します。

こうした種類のコントロールにより、マイクロソフトは 人工知能をオペレーティングシステムにネイティブに統合する同時に、ユーザーがプライバシーとデータ管理を見失わないようにするためのツールも提供します。

企業における生成AIアプリケーションの利用の高度な管理

家庭での使用だけでなく、企業環境でもセキュリティチームが 使用されているAIアプリケーションを検出、監視、制御するそれが Microsoft のものか、他のプロバイダーのものか。

マイクロソフトは、 Microsoft 365 Copilot やその他の独自の AI ソリューションに関する多層防御複数のセキュリティ層を備え、データ、ID、規制コンプライアンスを保護します。

大きな疑問は、 Microsoft製ではない人工知能アプリケーション特に、従業員がブラウザからアクセスできる生成モデルに基づくもの。

このシナリオに対処するために、Microsoftは次のようなツールを提供しています。 Microsoft Purview 内の AI 向けデータ セキュリティ態勢管理 (DSPM) また、セキュリティ部門が AI アプリの使用をより厳密に管理できるようにする Microsoft Defender for Cloud Apps (Microsoft Defender ファミリーの一部) もあります。

これらのソリューションの目標は、組織に次のような能力を与えることです。 生成AIアプリケーションをより安全かつ制御された方法で使用するしたがって、機密情報の漏洩や規制違反のリスクが軽減されます。

AIアプリケーションの監視が重要な理由

生成AIアプリケーションの監視と管理は、 データ漏洩を最小限に抑え、コンプライアンスを維持し、適切なガバナンスを実装する これらのテクノロジがどのように使用されるか（たとえば、ローカル モデルを使用する場合など）について説明します。

実際には、組織は どのAIサービスが使用されているか、どのような種類の情報が送信されているか、どのようなリスクが伴うかを検出する特に機密情報や規制対象のコンテンツの場合に当てはまります。

マイクロソフトは、AI向けDSPMとクラウドアプリ向けDefenderを併用することを提案しています。 生成AIアプリケーションを検出、監視し、必要に応じてブロックまたは制限するクラウド アプリケーション ポリシーとカタログに依存します。

DSPM for AI (Microsoft Purview) を使用して AI アプリケーションを検出および管理する

Microsoft Purviewに統合されたAI向けDSPMは、セキュリティおよびコンプライアンスチームに 生成型人工知能の使用を伴う活動の可視性 組織内で。

このツールを使えば データを保護する AI サービスへのリクエストに含まれるデータの詳細を抽出し、そのデータの取り扱いと共有方法をより細かく制御できるようになります。これは、ユーザーがチャットボットや同様のサービスに内部文書をアップロードする際に重要になります。 人工知能を搭載したOneDrive これは、Microsoft エコシステム内のユーザー データと AI を統合した例です。

最初の推奨事項は AI固有のPurviewポリシーを作成または有効化する人工知能向けの DSPM には、ほとんど手間をかけずに有効化できる事前構成済みのポリシーが含まれています。

これらの「ワンクリック」ディレクティブを使用すると、 生成AIアプリケーションとのやり取りに使用できるデータの種類と使用できないデータの種類したがって、偶発的な露出の可能性が減少します。

政策が実施されれば、 アクティビティ エクスプローラーと監査ログにおける生成 AI 関連のアクティビティ詳細かつ追跡可能な履歴を提供します。

これらの記録には、例えば、 ブラウザからアクセスできる生成AIサイトやサービスとのユーザーインタラクションこれにより、従業員がどのようなツールを試しているかを把握できるようになります。

また、次のような出来事も記録されている。 AIアプリの使用中にデータ損失防止（DLP）ルールがトリガーされますこれは、機密データを外部サービスと共有しようとする試みを示します。

システムは、 ユーザーインタラクションで検出された機密情報の種類これにより、セキュリティ担当者は危険な行動を特定しやすくなります。

補足として、強くお勧めします Microsoft Edge ブラウザ固有の DLP ポリシーを構成するこれにより、制御されていない AI サービスからナビゲーションを保護しながら、Edge で Copilot の AI モードを活用することができます。

これらの政策を通じて、 保護されていないブラウザからの管理されていない AI アプリケーションへのアクセスをブロックしますしたがって、トラフィックは監視対象のチャネルを通過するように強制されます。

生成 AI アプリケーションで Microsoft Defender for Cloud Apps を使用する

Microsoft Defender for Cloud Appsは、次のような追加の制御レイヤーを提供します。 生成AIアプリケーションを検出、監視、またはブロックする 組織内で使用される、リスク スコア付きのクラウド アプリケーションのカタログに依存します。

Microsoft Defenderポータルから、 「生成AI」カテゴリを含む分類されたクラウドアプリケーションのカタログ、環境内で検出されたこのタイプのすべてのアプリをグループ化します。

そのカテゴリーでフィルタリングすることで、セキュリティチームは 生成AIアプリケーションのリストとそのセキュリティおよびコンプライアンスリスクスコアこれにより、どのサービスを詳細に分析する必要があるかを優先順位付けできます。

これらのスコアはさまざまな要素を組み合わせて計算されるため、 どのアプリをより厳密に監視するか、あるいはブロックするかを決定する 組織の要件を満たしていない場合。

生成AIアプリケーションを監視するポリシーを作成する

Defender for Cloud Appsでは、次のような特定のポリシーを定義できます。 組織内で検出された新しい生成AIアプリケーションの使用を監視する継続的な制御モデルの一部として。

まず、前提条件が満たされていることを確認し、ドキュメントを確認することが重要です。 カスタムポリシーによるクラウドアプリケーションの制御構成が柔軟だからです。

新しいポリシーを作成するときは、通常、 空のテンプレート、ポリシータイプとして「テンプレートなし」を選択 すべてのパラメータを手動で調整できるようになります。

ポリシーには、その目的を明確に示す名前を付けることができます。たとえば、 「生成AIの新たな応用」、中程度の重大度レベル（レベル 2 など）を設定してアラートを調整します。

指令の説明では、 新しい生成 AI アプリケーションが検出され、使用されるたびにアラートが生成されます。これにより、セキュリティ チームによる識別が容易になります。

条件セクションでは、 アプリケーションは「生成 AI」カテゴリに属している必要があります。そのため、ポリシーはこの種のサービスにのみ焦点を当てます。

最後に、ポリシーは次のように構成できます。 すべての継続的なクラウドアプリケーション検出レポートに適用監視対象のすべてのトラフィックを検出対象とすることを保証します。

特定のAIアプリケーションをブロックするポリシーを作成する

監視に加えて、Defender for Cloud Appsでは 組織が不正と判断した特定のAIアプリケーションをブロックする、その使用にガバナンス措置を適用します。

その前に、以下のドキュメントを確認することをお勧めします。 クラウドアプリケーションの制御とガバナンスポリシーの作成この種のポリシーはユーザーに直接影響を与える可能性があるためです。

このプロセスは通常、 クラウドアプリ > Microsoft Defender ポータル クラウド ディスカバリー組織内で検出されたアプリケーションが一覧表示されます。

このビューでは、 「Generative AI」カテゴリでは、このタイプのアプリケーションのみが表示されます。したがって、分析と選択が容易になります。

結果リストで、制限する AI アプリケーションを選択すると、その行にオプション メニューが表示されます。 「無許可」または「認可されていない」アプリというラベルを付けるガバナンス レベルでブロックされていることを正式にマークします。

次に、ナビゲーションパネルで、 関連ポリシーを管理するためのクラウド アプリケーション ガバナンスこれには、未承認とラベル付けされたアプリに適用されるものも含まれます。

ポリシータブから、再度選択することで新しいカスタムポリシーが作成されます。 構成基準としての「テンプレートなし」、カスタマイズされた基準とアクションが定義されます。

政治は、例えば、 「無許可のAIアプリケーション」 不正と分類された生成 AI アプリケーションをブロックすることを目的としたルールとして説明されます。

条件セクションでは、 アプリケーションカテゴリは生成AI、ラベルは非公認ですブロックしたいものだけを正確に範囲制限します。

これを設定すると、ポリシーは 進行中のすべてのアプリ検出レポートこれらのアプリへのトラフィックが確立されたルールに従って識別され、ブロックされることを保証します。

Windows 11 および Windows 10 で最近インストールされたアプリケーションの基本的な制御

AIに焦点が当てられていますが、以下のことも知っておくと役に立ちます。 Windows 11 PC に最近インストールされたアプリケーションは何ですか?たとえば、インストールした覚えのない AI 関連のプログラムを特定するなどです。

Windows 11では、次のように入力することで設定を素早く開くことができます。 タスクバーの検索バーの「アプリと機能」 対応する結果をクリックすると、アプリのリストにアクセスできます。

そのセクション内では、 並べ替えの基準を「インストール日」に変更しますこれにより、最新のアプリケーションがリストの上部に表示されます。

より正確な検索をしたい場合は、 「フィルター」で「すべてのドライブ」を選択します すべてのディスクをカバーするには、プログラムがインストールされている場所がわかっている場合は特定のドライブを選択します。

アプリケーションが表示されます システムに最後にインストールされた日付順に並べるバージョンなどの関連情報も表示されるので、新規インストールの確認に役立ちます。

各レコードのアイコンを展開すると、 アプリケーションを直接アンインストールするなどのアクションにアクセスするためのオプションが増えました納得できない点に気付いた場合。

のボックスを使用することもできます 同じ画面内でアプリケーションを検索し、名前またはキーワードでプログラムを見つけます。多くのアプリがインストールされている場合、これにより管理が高速化されます。

Windows 10でも手順はほぼ同じです。 検索バーから「アプリと機能」を検索します 対応する設定パネルを開きます。

そこから、また次のオプションがあります 「設置日」で並べ替え、ユニットでフィルタリングアプリケーションを選択すると、そのバージョンを確認したり、必要に応じて削除したりすることができます。

同様に、 アプリケーションの名前または関連する用語を入力してリストを検索します一致する結果のみを表示します。

モデルベースのアプリケーションにおける AI 生成の説明

エンタープライズアプリケーションの分野でも、マイクロソフトはAIを活用して モデルに基づいてアプリの説明を自動生成するは、各アプリケーションの機能をユーザーがよりよく理解できるようにすることを目的としています。

複雑なアプリケーションはエンドユーザーにとって混乱を招く可能性があるため、AIはアプリのコンテンツと構造を分析して 主な機能を説明する明確な説明を作成します。.

これらのアプリのヘッダーとアプリスイッチャーは次のように更新されました。 AIが生成した説明を統合するように設計された、より現代的なスタイルアプリケーション名を操作すると、この説明テキストが表示されます。

アプリ作成者が手動で説明を追加しない場合、システムは 統合されたAIモデルを使用して自動的に生成する結果はヘッダーとインターフェースの他の部分の両方に表示されます。

アプリケーションデザイナーでは、オーナーは 生成された説明を表示し、そのまま受け入れるか、変更します。コンテキストが欠落していることや、明確にする必要があるニュアンスがあることが検出された場合に調整します。

説明にAI生成コンテンツが含まれており、作成者がまだそれを受け入れないことを選択した場合、アプリは その説明の出典を示す通知または免責事項を表示するこれにより、プロセスの透明性が向上します。

Windowsでアプリを素早く見つける方法

設定パネル以外にも、Windowsでは次のような簡単なショートカットが用意されています。 必要なときにインストールされたアプリケーションや特定のプログラムを検索するメニューがいっぱいの場合にとても便利です。

最も直接的な方法は タスクバーの検索ボタンを使用して、アプリケーションまたはプログラムの名前を入力します。メニューを操作しなくても、システムがショートカットを提案します。

もう一つの同様に手軽な選択肢は キーボードのWindowsキーを押して、アプリ名を直接入力してください。スタート メニューは組み込みの検索エンジンのように動作するからです。

これらのジェスチャーを使えば、数秒で場所を特定できます 最近使ったプログラム、AIツール、または開きたいアプリケーション正確にどこにアンカーされているか覚えていなくても構いません。

これらすべてから、マイクロソフトがWindows 11とそのエコシステムへのAIの統合を強く推進している一方で、 最近生成 AI モデルを使用したアプリケーションを確認し、そのアクセスを規制して、セキュリティ リスクをより適切に管理します。個人用デバイスでも、制御と追跡可能性が基本となる企業環境でも使用できます。