米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA and UK NCSC Unveil Joint Guidelines for Secure AI System Development|CISA」において、英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)と共同でセキュアAIシステム開発のためのガイドライン「Guidelines for secure AI system development - NCSC.GOV.UK」を発表した。このガイドラインは23のサイバーセキュリティに関する国際パートナーの協力によって発行されたもの。
-
CISA and UK NCSC Unveil Joint Guidelines for Secure AI System Development|CISA
このガイドラインの目的は、AIが意図したとおりに機能し、必要なときに利用可能で、機密情報を権限のない関係者に漏らすことなく動作するAIシステムを構築すること。また、データサイエンティスト、開発者、管理者、意思決定者、リスクオーナを含むすべてのAI関係者に対し、設計、開発、展開、運用について十分な情報に基づいた意思決定を行うためにこのガイドラインを読むことを推奨している。このガイドラインでは人工知能開発を設計、開発、展開、運用の4つの分野に分け、これら4分野についてリスク軽減の考慮事項と緩和策を提示している。
このガイドラインの適用範囲は未開拓分野だけではなく、あらゆるタイプの人工知能が対象とされる。また、主な対象となる組織は、組織がホストするAIモデルを利用するAIシステムのプロバイダー、または外部のAPIを利用するAIシステムのプロバイダーとされる。
CISAはAIの関係者、パートナー、市民に対しこのガイドラインと最近発行された「Roadmap for AI | CISA」を閲覧し、AI技術とサイバーセキュリティに対するCISAの戦略的ビジョンについて詳しく学んでほしいと呼びかけている。
