AIセキュリティに関するアンケート定義、範囲、及びコアコンポーネント
AIセキュリティポリシーは、組織が構築、購入、または従業員が使用を許可するAIシステムを保護するためのルールを設定します。どのツールが承認されているか、どのデータがそれに入力できるか、モデルとパイプラインがどのように保護されているか、誰が監視を所有しているか、AIシステムがデータを漏洩したり、操作されたり、予期しない動作をした場合にチームがどのように対応するかを説明します。
AIセキュリティポリシーとは何ですか?
AIセキュリティポリシーは、広範なAIガバナンスを日常のセキュリティ実践に変えます。従業員は何を使用できるかを知っています。技術チームはAIシステムをどのように保護しなければならないかを知っています。リーダーはAIの承認、監視、及び廃止のための基準を得ます。
一般的なAIポリシーは、組織の責任あるAIに対する立場を設定します。セキュリティポリシーはより狭く、より運用的です:何が間違う可能性があるか、誰がリスクを所有するか、そして何のコントロールがそれを減少させるか?
この用語は、サイバーセキュリティのためのAIと混同されることもあります。ここでの主題は、脅威を検出するためにAIを使用することではありません。AI自体を保護しています:モデル、データ、プロンプト、出力、統合、及びユーザーを誤用、侵害、漏洩、操作、及び失敗から守ります。
日常的な用語で、ポリシーは四つの質問に答えます:
- どのAIツールとシステムが許可されていますか?
- どのデータがそれらと一緒に使用される可能性がありますか?
- 誰がそれらを承認、アクセス、監視、及び変更できますか?
- AIシステムが予期しない動作をしたり、攻撃された場合はどうなりますか?
AIセキュリティポリシー対。AIポリシー
AIセキュリティポリシーは、広範なAIポリシーよりも狭いです。広範なポリシーは、倫理、透明性、公平性、調達、コンプライアンス、責任ある使用をカバーする可能性があります。セキュリティポリシーは、脅威、制御、所有権、監視、インシデント対応について具体的です。
AIセキュリティポリシー対。サイバーセキュリティポリシー
標準的なサイバーセキュリティポリシーは通常、ギャップを残します。システム、ネットワーク、エンドポイント、アイデンティティを十分にカバーするかもしれませんが、AIはそれらの制御が対処するために書かれていないリスクを導入します。
これらのリスクには、汚染されたトレーニングデータ、プロンプトインジェクション、モデル反転、敵対的入力、モデル盗難、プロンプトや出力を通じて漏洩する機密情報が含まれます。AIセキュリティポリシーはサイバーセキュリティプログラムをモデルライフサイクルに拡張し、AIシステムが攻撃されたり悪用されたりする具体的な方法を示します。
なぜAIセキュリティポリシーが重要なギャップなのか
主な問題は、組織がAIセキュリティポリシーの価値を疑っているわけではありません。AIの採用がAIガバナンスを超えているのです。
単一の調査では全体のストーリーを語ることはできませんが、パターンは一貫しています:多くの組織がすでにAIを試験的に使用したり展開したりしている一方で、正式なAI特有のセキュリティルールは不均一です。IBMは、正式なAIセキュリティポリシーを持つ組織は少数派であると報告しています。Ciscoは、生成AIを試験的に使用している多くの組織がまだ具体的なセキュリティポリシーを欠いていることを発見しました。世界経済フォーラムも、多くの取締役会がAI特有のセキュリティリスクについて正式に議論していないと警告しています。
このギャップは重要です。なぜなら、AIのインシデントはもはや仮説的なものではないからです。プライバシーのインシデント、モデルの脆弱性、データ漏洩、悪用、倫理的失敗は、現在の運用環境の一部です。ポリシーは、チームが何が許可されているか、何がレビューを必要とするか、何が記録されるか、何かがうまくいかないときにどのように対応するかを決定するための共通の方法を提供します。
AIセキュリティポリシーは何をカバーするのか?
有用なAIセキュリティポリシーは、単なる意図の一ページの声明以上のものです。それは、AIリスクが実際に現れる場所をカバーします:ユーザー、データ、モデル、インフラストラクチャ、ベンダー、監視、インシデント対応。
許可された使用ルールとシャドウAI
ツールとユースケースから始めましょう。良いポリシーは、どのAIツールが承認されているか、どの使用が許可されているか、どの使用が禁止されているかを明示します。文書作成、コーディング支援、または内部研究は特定の条件下で許可される場合がありますが、差別的プロファイリング、欺瞞的コンテンツ生成、または規制されたデータを公共のツールに入力することは制限または禁止される場合があります。
ここがシャドウAIが存在する場所でもあります。シャドウAIは、従業員が組織の視界外で未承認のAIツールを使用する時に発生します。調達、ログ記録、アクセス制御、データ処理ルール、セキュリティレビューを回避するため、リスクが高いです。明確な利用規約セクションは、従業員に即興よりも安全な道を提供します。
データ分類と保護
このセクションはデータの境界を定めます。機密、規制、顧客、従業員、及び専有データは、通常、公開または低リスクの情報よりも厳格なルールが必要です。
例えば、ポリシーは、ツールが承認され、契約がその使用を許可し、データが適切な制御を通じて保護されている場合を除き、従業員が機密データを外部の生成AIツールに入力することを禁止するかもしれません。同じセクションは、トレーニングデータ、プロンプト、出力、ログ、ファインチューニングデータセット、及び保持された会話履歴をカバーするべきです。
アクセス制御とアイデンティティ
AIアクセスは通常のアイデンティティとアクセス管理の内部に属します。ポリシーは、誰がモデル、API、データセット、プロンプト、出力、管理コンソール、及びデプロイメントパイプラインにアクセスできるかを定義します。
リスクの高いシステムの場合、それは役割ベースの権限、承認ワークフロー、特権アクセス制御、監視、及び定期的なアクセスレビューを意味するかもしれません。目標はシンプルです:人々は必要なアクセスを持ち、それ以上は持たないべきです。
ライフサイクルセキュリティ
セキュリティは、設計から退役までのAIライフサイクルに従う必要があります。それには、データ収集、モデル選択、トレーニングまたはファインチューニング、テスト、デプロイメント、監視、変更管理、及び廃止が含まれます。
モデルがデプロイされる前に、チームは脅威モデリング、セキュリティレビュー、レッドチームテスト、トレーニングデータの検証、及びリスクオーナーからの承認が必要かもしれません。デプロイ後、ポリシーはドリフト、悪用、漏洩、異常な出力、及び脅威露出の変化を監視する必要があります。モデルが退役する際、組織はアクセスを削除し、必要な記録を保持し、適切な場合にはデータを消毒するためのルールが必要です。
AI特有の脅威カバレッジ
ここでポリシーは真にAI特有になります。それは、組織が管理しようとしているリスクを特定し、それらを制御に結びつけます。
一般的な脅威には、データポイズニング、モデル盗難、敵対的な例、プロンプトインジェクション、モデル反転、トレーニングデータの漏洩、プロンプトや出力を通じたデータの流出が含まれます。ポリシーは技術マニュアルに変わる必要はありませんが、セキュリティチーム、データチーム、ビジネスオーナーが自分たちが責任を負うリスクを理解できるほど明確であるべきです。
第三者およびサプライチェーンリスク
ほとんどの組織は、自分たちが構築していないAIを使用しています。公共のLLM API、SaaSコパイロット、組み込みAI機能、オープンソースモデル、事前トレーニング済みモデル、ベンダー管理システムはすべて、第三者リスクをもたらします。
ベンダールールは、AIプロバイダーがどのように評価されるか、どのデータが共有される可能性があるか、どのようなログが必要か、顧客データがトレーニングに使用されるか、出力がどのようにレビューされるか、使用前にどの契約上の保護が必要かをカバーします。
セキュリティコントロールとしての人間の監視
人間の監視はしばしば倫理的要件として扱われますが、セキュリティコントロールでもあります。AI出力をレビューする人は、操作された応答、疑わしい指示、幻覚的な事実、安全でない推奨、または妥協されたまたは不適切に構成されたシステムからの自信過剰な回答をキャッチできます。
ポリシーは、人間のレビューが必要な場合、誰がそれを行う資格があるか、承認なしに自動化できないAI支援の決定を明確にするべきです。
インシデント対応と管理
AIインシデントは、インシデントレスポンスプランに名前を付ける必要があります。例には、モデルの悪用、プロンプトインジェクション、データ漏洩、無許可のモデルアクセス、整合性の侵害、有害な出力、または予期しない動作をする第三者AIサービスが含まれます。
ここではログルールが重要です。システムによっては、組織はプロンプト、出力、管理アクション、モデル変更、データアクセス、API使用、セキュリティアラートの記録が必要になる場合があります。監視がなければ、チームはAIシステムが誤用されていることを、損害が発生した後まで知らないかもしれません。
関連する基準および規制フレームワーク
AIセキュリティポリシーは孤立して書かれるべきではありません。それは、すでにAIガバナンス、セキュリティ、リスク管理を形成している基準や規制と一緒に存在するべきです。正確な組み合わせは、組織の業界、地理、リスクプロファイルに依存します。
AIセキュリティポリシーに関する一般的な誤解
誤解 1:それは単にサイバーセキュリティポリシーにAIを追加したものです。
現実:サイバーセキュリティポリシーは依然として必要ですが、AIはプロンプトインジェクション、データポイズニング、モデル盗難、モデル反転、トレーニングデータ漏洩などのリスクを追加します。これらのリスクには、名付けられた所有者、レビュー経路、コントロールが必要です。
誤解 2:AIセキュリティは、セキュリティ作業を行うためにAIを使用することを意味します。
現実:この文脈では、AIセキュリティはAIシステム自体を保護することを意味します。ポリシーはAI駆動のセキュリティツールもカバーする可能性がありますが、それが主な目的ではありません。
誤解 3:ポリシーが作成されると、作業は完了します。
現実:AIシステム、規制、攻撃手法は急速に変化します。ポリシーは、スケジュールされたレビューと、新しいツール、インシデント、法律、またはリスクが発生した際のイベント駆動型の更新が必要です。
誤解 4:ポリシーは、組織が社内で構築したモデルにのみ適用されます。
現実:サードパーティのAIツールは、しばしば最大の可視性ギャップを生み出します。公共のチャットボット、SaaS AI機能、コパイロット、外部API、オープンソースモデルはすべてポリシーの範囲内に含まれます。
誤解 5:これは純粋に技術的な文書です。
現実:技術的なコントロールは重要ですが、人とプロセスも同じくらい重要です。トレーニング、承認、責任、ベンダーのレビュー、人間の監視、インシデント報告はすべてポリシーに含まれます。
よくあるご質問(FAQ)
AIセキュリティポリシーと生成AIセキュリティポリシーの違いは何ですか?
生成AIセキュリティポリシーは、AIセキュリティポリシーのより狭いバージョンです。それは、大規模言語モデル、画像生成器、コパイロット、チャットボットなどのシステムに焦点を当てています。そのリスク領域には、プロンプトインジェクション、プロンプト内の機密データ、幻覚出力、有害または安全でないコンテンツ、知的財産の露出、生成された応答によるデータ漏洩が含まれることがよくあります。
シャドウAIとは何ですか、そしてなぜポリシーがそれに対処するのですか?
シャドウAIは、組織の承認や監視なしにAIツールを使用することです。一般的な例は、従業員が機密情報を公共のチャットボットに貼り付けることです。ポリシーは、承認されたツールを明記し、データ処理ルールを設定し、従業員に安全なAI使用のための明確なプロセスを提供することでシャドウAIに対処します。
AIセキュリティポリシーの所有者と施行者は誰ですか?
所有権は通常、CISO、セキュリティリーダーシップ、またはAIガバナンスリーダーにあります。施行には通常、セキュリティ、法務、コンプライアンス、データ、IT、調達、ビジネスオーナーなどの複数のグループが必要です。このポリシーは、責任がチーム間で失われないように、これらの役割を明確にします。
AIセキュリティポリシーは、ChatGPT、Copilot、SaaS AI機能のようなツールをカバーしていますか?
できます。第三者のAIツールは、データを露出させたり、レビューされていない出力を作成したり、承認されたシステムの外で決定を下したりする可能性があるため、範囲に含まれます。良いポリシーは、誰がそれらを使用できるか、どのデータが共有できるか、使用がどのように記録されるか、どのツールが追加のレビューを必要とするかを示します。
AIセキュリティポリシーはどのくらいの頻度でレビューされるべきですか?
普遍的な間隔はありませんが、年次レビューだけでは通常不十分です。多くの組織は、スケジュールされた年次または半年ごとのレビューを、新しいAIツール、新しい規制、セキュリティインシデント、大規模なベンダーの変更、または新たな攻撃手法によって引き起こされる更新と組み合わせています。
どの規制がAIセキュリティポリシーを必要としますか?
法律はその正確なタイトルの文書を要求しないかもしれませんが、いくつかのフレームワークは、AIセキュリティポリシーが満たすのに役立つ義務を作成します。ISO/IEC 42001、NIST AI RMF、EU AI法、欧州評議会AI条約、ISO/IEC 27001は、組織がAIシステムを管理、保護、監視する方法に影響を与えます。要件は、管轄区域、セクター、使用ケースによって異なります。
結論
AIセキュリティポリシーは、ツールの承認、データの取り扱い、モデルの保護、第三者AIの管理、人間をループに保つこと、問題が発生したときの対応など、AIを保護するための実用的なルールを組織に提供します。
これは、広範なAIポリシーやサイバーセキュリティポリシーの代わりにはなりません。それは両者の間に位置し、AI特有のリスクをセキュリティチーム、ガバナンスチーム、ビジネスオーナーが実際に使用できるルールに翻訳します。AIが組織全体に広がるにつれて、その明確さはガバナンスの「持っていると良いもの」から基本的な運用要件へと変わります。
This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.