Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら

米政府などは、機械学習ベースのAIシステムを運用する組織に向けて、安全に実装するためのガイドラインを取りまとめ、公開した。従来のITシステムにおけるセキュリティ対策にくわえ、AIシステム特有の対策が求められるとし、実施を呼びかけている。

米国の国家安全保障局人工知能セキュリティセンター(NSA AISC)やサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)をはじめ、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ機関が共同でガイダンスを取りまとめたもの。

外部で開発されたAIシステムをオンプレミスやプライベートクラウド環境に実装し、運用する場合を想定している。第三者が提供するサービスを利活用するケースはスコープ外となる。

安全に実装し、運用していくためには、AIシステムの複雑さ、必要なリソース、使用するインフラを踏まえた慎重な設定と構成が必要であると指摘。実装、運用、保守面より考慮すべき事項をガイドラインとして取りまとめた。

機密性、完全性、可用性の向上を目標とし、脆弱性対策、システムや関連データ、サービスに対する悪意ある活動への対処や制御などについて説明。従来のITシステムにおけるベストプラクティスに加えて、AIシステムにおける対策を講じる必要があるとしている。

(Security NEXT - 2024/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市