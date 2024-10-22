多くの組織が続々と生成AIを採用するにつれて、効率と生産性の向上、ビジネスのスピードの向上、製品やサービスのさらなる革新に至るまで、これらのプロジェクトに多くのメリットが期待されるようになってきています。しかし、このAIイノベーションの重要な部分を形成する要素の1つは「信頼」です。信頼できるAIの実現は、AIがどのように機能し、どのように意思決定を行うかを理解することにかかっています。
IBM Institute for Business Valueの経営幹部を対象とした調査によると、回答者の82%が、ビジネスの成功には安全で信頼できるAIが不可欠だと答えていますが、現在の生成AIプロジェクトのうち安全が確保されているのはわずか24%に過ぎません。そのため、既知のAIプロジェクトのセキュリティには大きなギャップが残っています。これに加えて、組織内に存在する「シャドーAI」の影響により、AIのセキュリティ・ギャップはさらに拡大しています。
組織は、生成AIを活用したプロジェクトの全く新しいパイプラインを構築しています。データの収集と処理の段階では、モデルに入力するために膨大な量のデータを収集する必要があり、データサイエンティスト、エンジニア、開発者など、さまざまな人々がアクセスできるようにする必要があります。すべてのデータを 1 か所に集中させ、多くのユーザーがアクセスできるようにすることには、本質的にリスクが伴います。つまり、生成AIは、既存の組織データに基づいて新しいデータを作成できる新しいタイプのデータ・ストアであることを意味します。モデルのトレーニング、ファイン・チューニング、またはRAG（ベクトルDB）への接続のいずれであっても、そのデータにはPII、プライバシーに関する懸念、その他の機密情報が含まれている可能性があります。この大量の機密データの存在は、まるで赤色に点滅していて攻撃者にアクセスしてくれと言っているようなものです。
モデル開発では、全く新しい方法で、新しいアプリケーションが構築されますが、攻撃者が悪用しようとする新たなエントリー・ポイントとなる脆弱性も持ち合わせることになります。開発は、多くの場合、データサイエンスチームが HuggingFace や TensorFlow Hub などのオンラインモデルリポジトリからトレーニング済みのオープンソースの機械学習モデルをダウンロードして再利用することから始まります。オープンソースのモデル共有リポジトリーは、固有のデータサイエンスの複雑さや実践者不足という問題の解消、そして生成AIの導入に必要な時間と労力を大幅に削減するという組織への価値提供の目的から生まれました。ただし、このようなリポジトリには包括的なセキュリティ制御が欠けている可能性があり、最終的にはリスクが企業に移り、攻撃者にとってはそれが狙い目になります。攻撃者が、これらのモデルの 1 つにバックドアまたはマルウェアを挿入し、感染したモデルをモデル共有リポジトリに再度アップロードすると、それをダウンロードしたすべてのユーザーが影響を受ける可能性があります。MLモデルに関するセキュリティーが一般的に不足していることと、MLモデルに投入される機密データが増えていることにより、これらのモデルを標的とした攻撃による被害の傾向が高まっています。
また、推論中および実際の使用中に、攻撃者はプロンプトを操作してガードレールを脱獄し、警戒、虚偽、その他の有害な情報を含む有害なプロンプトに対して許可されていない応答を生成することでモデルを不正な動作に誘導し、風評被害を与えることができます。あるいは、攻撃者はモデルを操作し、入力と出力のペアを分析して、ターゲット モデルの動作を模倣するサロゲート モデルをトレーニングし、その機能を効果的に「盗み」、企業の競争上の優位性を奪うことができます。
AI を保護するための基準とフレームワークが進化する中、さまざまな組織が AI を保護するためにさまざまなアプローチを採用しています。AIの安全性を確保するためのIBMのフレームワークは、AIデプロイメントにおける重要な要素、すなわちデータの安全性、モデルの安全性、使用法の安全性を確保することを中心に展開されます。さらに、AIモデルが構築・運用されるインフラストラクチャの安全確保も必要です。また、AIガバナンスを確立し、公平性、バイアス、ドリフトを長期にわたって監視し、変更やモデル・ドリフトを継続的に追跡する必要もあります。
そして、これらすべては、規制コンプライアンスを維持しながら行う必要があります。
組織が既存の脅威と増大するデータ侵害のコストに取り組む中で、AI のセキュリティ保護は大きなイニシアチブとなり、多くの組織がサポートを必要とするものになっています。組織が安全で信頼できるAIを使用できるようにするために、IBMはIBM Guardium AI Security立ち上げました。IBM Guardium を使用したデータ・セキュリティーにおける数十年にわたる経験に基づいて構築されたこの新しい製品により、組織はAIデプロイメントを保護することができます。
これにより、機密性の高いAIデータやAIモデルのセキュリティリスクや脆弱性を管理できます。また、AIモデルの脆弱性を特定して修正し、機密データを保護するのに役立ちます。データ・セキュリティーの信頼できるリーダーと連携し、AIの構成ミスを継続的に監視し、データ漏えいを検知し、アクセス制御を最適化します。
この新サービスの一環として、IBM Guardium Data Security Centerがあり、統合ワークフロー、データ資産の共通ビュー、集中型コンプライアンスポリシーを通じて、セキュリティおよびAIチームが組織全体で協力できるようにしています。
AI のセキュリティ保護は長い道のりであり、セキュリティ チーム、リスクおよびコンプライアンス チーム、AI チームなど、部門横断的なチーム間の連携が必要です。また、組織はプログラム的なアプローチを通じて AI デプロイメントをセキュリティ保護する必要があります。
Guardium AI Securityがどのように組織に役立つかをご覧ください。また、詳細についてはWebセミナーに登録してご覧ください。
