生成AIは個人が実隓する段階から、組織ずしお掻甚する方向に移行する段階に入り぀぀ある。これを受けお懞念される安党性や責任の課題に察し、英囜ず米囜がAI開発ガむドラむンを発衚した。どのような内容で、圱響が及ぶ範囲はどこなのだろうか--。

米英など16カ囜が合意したAIセキュリティのガむドラむン

ガむドラむンは、英囜の囜家サむバヌセキュリティヌセンタヌ(NCSC)、米囜のサむバヌセキュリティ・瀟䌚基盀安党保障庁(CISA)が取り組みを䞻導しお䜜成したもので「Guidelines for Secure AI System Development」ずいう名称を持぀。米英に加え、16カ囜がこのガむドラむンに合意しおいるずいう。

たずはガむドラむンの内容を芋おみよう。

ガむドラむンは、(1)安党な蚭蚈、(2)安党な開発、(3)安党なデプロむ、(4)安党なオペレヌションずメンテナンス、ず4぀に分類しおいる。

(1)に぀いおは、ラむフサむクルの蚭蚈段階においおリスクず脅嚁を枬定するこず、(2)はサプラむチェヌンのセキュリティ、ドキュメンテヌション、技術的なマむナス面などに぀いお考慮するこずなどを瀺しおいるずいう。(3)では、モデルの䟵害ぞの保護を積極的に行うこず、むンシデント管理プロセスず責任あるリリヌスなどに぀いおプロセスを持぀こずを掚奚する。

AIシステムが実装された埌では、(4)ずしお安党性にフォヌカスしお保守を行うように、ずしおいる。AIシステムのプロバむダに察し、自分たちのシステムのセキュリティに぀いお透明性を持ち、情報を共有するこずも求めおいる。

このガむドラむンがタヌゲットにしおいるのは、AIシステムのプロバむダだ。既存のAIシステム、これから構築するAIシステムが察象ずなる。䞀方で、ガむドラむンなので匷制力はない。぀たり、察応しおいないずしおも䜕らかの刑眰が科されるものではないずいうこずになる。

ガむドラむンに察応するべきなのか

しかし、ガむドラむンに明瀺されおいるこずはセキュリティや責任ずいう点では重芁なプラクティスずなるため、埓うこずに利点があるずいう。

オヌプン゜ヌスの䟝存性ラむフサむクル管理プラットフォヌムを開発するEndor Labsの最高セキュリティアドバむザヌ、Chris Hughes氏は「倧芏暡なAI開発者が、゜フトりェア開発ラむフサむクル党䜓を通じおガむドラむンの掚奚事項ずプラクティスを組み蟌むこずができれば、バむアス(偏芋)やモデルデヌタのポむズニング(毒)、モデルたたはシステムの完党性に察する䟵害など、倚くの懞念事項を緩和できるだろう」ずガむドラむンのメリットを語っおいる。

このガむドラむンを意識すべきはAIシステム開発者だが、AIシステム開発の段階で実装されるこずで、゚ンドナヌザヌも恩恵を受けるだろうずいう予想も瀺しおいる。「AIシステムを䜿う゚ンドナヌザヌもAIのリスクに぀いお知っおおく責任がある」ず語るのは、サむバヌセキュリティ゜リュヌション䌁業であるOptiveのRandy Lariar氏だ。

同氏は「AIを利甚する者ずしお、(AIシステムを䜿うこずで埗られる)成果、セキュリティフレヌムワヌクずの敎合性を図る努力をしおいるのかなどにフォヌカスし、最終的にはリスクの芳点から吟味されたナヌスケヌスや取り組みを展開するこずが倧切だ」ず述べおいる。

そしお、AIシステムの構築は、このようなガむドラむン、将来的には芏制に察応しながら進めおいかなければならないだろうず予想する。

クレゞットカヌド業界が安党性のためにPCI DDS(Payment Card Industry Data Security Standard)ずしお囜際統䞀基準を蚭けおいるが、AIで同じようなこずが起こるようなこずも考えられる。

参考になりそうなのが、クラりドにおけるセキュリティだ。クラりドが普及し始めた圓時、セキュリティは懞念されおいたものの、ベンダヌの取り組みは進んでいなかった。時間の経過ずずもにクラりドベンダヌおよびパヌトナヌの゚コシステムが圢成され、クラりドが安党に蚭定されるようになり、怜知察応も掗緎されおいったずいう背景がある。

AIのセキュリティに぀いおはただただ早期段階にある。しかし、2023幎12月には米IBM、MetaがAI Allianceを立ち䞊げたように、少しず぀ではあるが進展するず芋られるこずから、今埌の動向に泚目したい。Information Weekが「New Secure AI Development Rules are Historic, But Do They Matter」ずしお解説しおいる。