【コンプライアンス × 生成AI】コンプライアンスチェックを自動化する生成AI Copilot:Norm Ai
- 法律
- LLM
- 生成AI
コンプライアンスチェックを生成AIがどのように自動化できるのかを徹底解説!
コンプライアンスチェックとは、企業や団体が遵守すべき法令・規制・規範・ガイドラインなどが、実際に適切に遵守されているかを評価するプロセスのことを指します。
企業のガバナンスやコンプライアンスが年々厳しくなってきていることや、コンプライアンス違反が発覚した場合、信用の喪失や株価の低迷など大きな被害を被ることから、そのチェックにかかる工数は多くなる傾向にあります。
また、企業がグローバル化していく場合にも、守るべき法律が増えていき、各国の規制を調査しなければならないため、チェックすべき書類が増加します。
今回は、法律や規制の文書量が日本よりも多くなる傾向にあるアメリカにおいて、生成AIを活用して規制遵守のチェックを自動化する、Norm Aiというサービスを紹介します。
Norm Ai の概要
Norm Aiはニューヨークに拠点を置くスタートアップで、AIと法律について10年間研究を行ってきたJohn Nay氏によって設立されました。
John Nay氏は、「過去50年間でアメリカの米国連邦規則集の制限語数が40万語から100万語以上へと2倍以上になり、コンプライアンスにかかるコストは年々高くなるなか、AIはますます強力になり、自律的にタスクを遂行できるようになってきた」と言います。(引用:https://www.norm.ai/company )
コンプライアンスチェックを人手で完璧に行うことは実質不可能の状態になっていることから、AIが人間の意図や法律の意味を理解しながら自動でそのタスクを担えるようにすることは、有意義な取り組みになります。
Norm Aiは2024年1月下旬に、シードラウンドで1,100万ドル(約16億円)の調達を行っています。この資金は、Norm Aiのさらなる改良に使用されるとのことです。
このサービスはFortune 100に選出された企業の最高コンプライアンス責任者も導入しており、機能面で見ても信用性の高いサービスであると言えるでしょう。
Norm Aiの特徴
潜在的コンプライアンスのレビュー
Norm Aiのコア機能は、コンプライアンスチェックの自動化とあるように、文書のレビュー機能です。
下記の動画(画像)では、あるユーザーが「これらのドキュメントにコンプライアンス上の問題がありそうな箇所はないか、レビューして」というプロンプト(大規模言語モデルへの指示文)とともに、12個のドキュメントをアップロードすると、裏側でレビューが行われ、その結果を返してくれています。
(引用:https://www.norm.ai/platform )
※コンプライアンスではないものの、同じ法律という分野においては、生成AIを活用して契約書のレビューを自動化するSpellbookというサービスがあります。
詳しくはこちらでまとめられているので、よろしければご覧ください。
弁護士の契約書草案やレビューを自動化する生成AI Saas:Spellbook
継続的な法律AIエージェントの学習
法律や規制は常に追加・変更されることから、従来コンプライアンスチームは、常に新しい専門知識を習得しなければなりませんでした。
Norm Aiが提供している法律特化型の大規模言語モデルは、常に新しい法律や規制を学習し続けるため、規制が増え続けたとしても、人による負担を減らすことができます。
(引用:https://www.norm.ai/platform )
レポートの作成
サービスページでは、ユーザーが「このプロジェクトに関する全ての資料に対してレビューを行い、結果をまとめたレポートを作成してチームに送付して」というプロンプトを投げると、
・該当のフォルダ内の資料やドキュメントを全て取得
・コンプライアンスチェックの実施
・6つのレポートの生成
・プロジェクト内のチームに送付
といういくつかの複雑なタスクが、ステップバイステップで実行されています。
一つ一つのタスクは、生成AIの持つ性質や理論的には不可能ではありませんが、「このプロジェクト」や「チームに送って」という表現のような、どのプロジェクトなのかや、どのチームなのかがわからない大雑把なプロンプトから人間の意図を理解し、レポートの生成といった複雑なタスクを実行できるとなると、まるで魔法のようです。
(引用:https://www.norm.ai/platform )
どのようにコンプライアンスチェックを自動化しているか
Norm Ai が採用するアーキテクチャは、大規模言語モデルが全ての質問に対応するのではなく、複数の条件に合致したもののみをタスクとして取り扱うようになっています。
また、回答の精度も100%の正確性を担保することは不可能であるとし、そのために監視AIエージェントというものを導入しています。
回答の正確性が判断できない時には人に介入してもらうことで、AIと人がうまく協力してタスクを完了できるように設計されています。
上記の画像は、Norm Ai が採用しているアーキテクチャを図式化したものです。
- ユーザーが質問をする
- 監視AIが、質問にプロンプトインジェクション(チャットAIに悪意のある質問文を投げることで、開発者が意図しない挙動を引き起こすこと)や個人データが含まれていないか分析し、含まれている場合は処理を拒否し、ユーザーに伝える
- 質問が、チャットAIの能力範囲内で回答できるかどうかを監視AIが問う
- YesであればチャットAIがそのままユーザーに回答を送信し、Noであれば監視AIが暫定の回答をもらうために、チャットAIを呼び出す
- チャットAIが監視AIに回答を送信し、監視AIは質問と回答のセットを弁護士に送る
- 弁護士がレビューに入り、回答を修正した上でユーザーに送信する
といった具合に、チャットAIと監視AIエージェントを組み合わせることで、ユーザーからの質問に柔軟に対処し、必要な部分は弁護士のリーガルチェックを求めるようになっています。
まとめ
Norm Aiは監視AIエージェントを活用することで、企業のドキュメントに対しコンプライアンス上のリスクがないかをレビューしたり、その調査結果レポートを生成できることがわかりました。
法律という専門的な知識を埋め込むには「RAG」という手法が適しており、弊社は「RAG」や、非構造・半構造のデータを構造化・正規化することに強みを持つ会社です。
それらの技術を活かしたプロジェクト組成やMVP開発のご支援を行うことに加え、「そもそもどのような業務に生成AIを活用できそうか」という上流工程から伴走することも可能です。「情報収集も兼ねて相談したい」というお客様も、お気軽にお問い合わせください。
「生成AIを活用したいが、どういう業務に向いているのかがわからない」
「生成AIに興味はあるが、キャッチアップをしている時間がない」
という方々に向けて、最新記事のアップ時にメールでお知らせさせていただいております。
今回の記事のような内容をタイムリーに知りたい場合は、 ぜひ下のフォームからAI Powered Business Lettersに登録いただければ幸いです。