AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
米政府などは、機械学習ベースのAIシステムを運用する組織に向けて、安全に実装するためのガイドラインを取りまとめ、公開した。従来のITシステムにおけるセキュリティ対策にくわえ、AIシステム特有の対策が求められるとし、実施を呼びかけている。
米国の国家安全保障局人工知能セキュリティセンター(NSA AISC)やサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)をはじめ、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ機関が共同でガイダンスを取りまとめたもの。
外部で開発されたAIシステムをオンプレミスやプライベートクラウド環境に実装し、運用する場合を想定している。第三者が提供するサービスを利活用するケースはスコープ外となる。
安全に実装し、運用していくためには、AIシステムの複雑さ、必要なリソース、使用するインフラを踏まえた慎重な設定と構成が必要であると指摘。実装、運用、保守面より考慮すべき事項をガイドラインとして取りまとめた。
機密性、完全性、可用性の向上を目標とし、脆弱性対策、システムや関連データ、サービスに対する悪意ある活動への対処や制御などについて説明。従来のITシステムにおけるベストプラクティスに加えて、AIシステムにおける対策を講じる必要があるとしている。
(Security NEXT - 2024/04/16 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
