AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
米政府などは、機械学習ベースのAIシステムを運用する組織に向けて、安全に実装するためのガイドラインを取りまとめ、公開した。従来のITシステムにおけるセキュリティ対策にくわえ、AIシステム特有の対策が求められるとし、実施を呼びかけている。
米国の国家安全保障局人工知能セキュリティセンター(NSA AISC)やサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)をはじめ、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ機関が共同でガイダンスを取りまとめたもの。
外部で開発されたAIシステムをオンプレミスやプライベートクラウド環境に実装し、運用する場合を想定している。第三者が提供するサービスを利活用するケースはスコープ外となる。
安全に実装し、運用していくためには、AIシステムの複雑さ、必要なリソース、使用するインフラを踏まえた慎重な設定と構成が必要であると指摘。実装、運用、保守面より考慮すべき事項をガイドラインとして取りまとめた。
機密性、完全性、可用性の向上を目標とし、脆弱性対策、システムや関連データ、サービスに対する悪意ある活動への対処や制御などについて説明。従来のITシステムにおけるベストプラクティスに加えて、AIシステムにおける対策を講じる必要があるとしている。
(Security NEXT - 2024/04/16 )
ツイート
PR
関連記事
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
