AIのセキュリティーは、AI自体を保護するだけではなく広範囲にわたることを理解することが重要です。言い換えれば、AIの保護は、モデルとデータだけに限定されるわけではありません。また、AIが防御メカニズムとして組み込まれているエンタープライズ・アプリケーション・スタックを考慮し、そのスタック内のAIの保護を拡張する必要もあります。同様に、組織のインフラストラクチャーは、攻撃者にAIモデルへのアクセスを与える脅威ベクトルとして機能する可能性があるため、より広範な環境を確実に保護する必要があります。

データ、モデル、アプリケーション、プロセス全体など、AIを保護するためのさまざまな手段を理解するには、AIがどのように機能するかだけでなく、AIがさまざまな環境にどのようにデプロイされているかを明確にする必要があります。

エンタープライズ・アプリケーション・スタックの衛生の役割

組織のインフラストラクチャーは、AIモデルへの脅威に対する防御の最初の層です。AIを取り巻く広範なITインフラストラクチャーに、適切なセキュリティーとプライバシー管理を確実に組み込むことが重要です。これは、この業界がすでに大きな優位性を持っている分野です。当社には、今日の複雑で分散した環境全体で最適なセキュリティー、プライバシー、およびコンプライアンスの基準を確立するために必要なノウハウと専門知識があります。この日々の使命を、安全なAIの実現に向けて認識することも重要です。

たとえば、ユーザー、モデル、データへの安全なアクセスを可能にすることが最も重要です。既存の管理体制を使用し、この手法をAIモデルへの道筋を確保するために拡張する必要があります。同様に、AIはエンタープライズ・アプリケーション全体に新たな可視性の次元をもたらし、脅威の検知と対応の機能がAIアプリケーションに拡張されることを保証します。

サプライチェーン全体での安全な送信方法の採用、厳格なアクセス制御とインフラストラクチャー保護の確立、仮想マシンやコンテナのセキュリティーと管理の強化など、テーブル・ステークのセキュリティー基準は、エクスプロイテーションを防ぐための鍵となります。全体的なエンタープライズ・セキュリティー戦略を検討する際には、これらと同じプロトコル、ポリシー、衛生、基準を組織のAIプロファイルに反映させる必要があります。

使用法と基礎となるトレーニング・データ

AIライフサイクル管理の要件はまだ明確になりつつありますが、組織は既存のガードレールを活用してAIの取り組みを安全に保つことができます。例えば、バイアス、ハルシネーション、ポイズニングを防ぐためには、透明性と説明可能性が不可欠です。そのため、AI導入者は、モデルの精度とパフォーマンスのためのワークフローやトレーニング・データ、アウトプットを監査するプロトコルを確立する必要があります。それに加えて、信頼性と透明性を確保するため、データの出所と準備プロセスを文書化する必要があります。こうしたコンテキストと明確さは、データ内に存在する可能性のある異常や異常を早い段階で検知するのに役立ちます。

セキュリティーは、AIの開発段階とデプロイメント段階全体にわたって確保する必要があります。これには、トレーニングおよびテスト・データ段階でのプライバシー保護とセキュリティー対策の実施も含まれます。AIモデルは基礎となるデータから継続的に学習するため、その動的性を考慮し、データの精度における潜在的なリスクを認識し、データのライフサイクル全体にテストと検証の手順を組み込むことが重要です。ここでは、プロンプトやAPIを通じてSPI、PII、規制対象のデータの漏洩を検知し、防止するために、データ損失防止技術も不可欠です。

AI ライフサイクル全体にわたるガバナンス

AIを保護するには、AIプロジェクトの構築、デプロイ、管理に対する統合アプローチが必要です。規制上の要求に対応するガバナンス、透明性、倫理観を備えたAIを構築するということです。組織がAIの導入を検討する際には、AIモデルとトレーニング・データセットに関するオープンソース・ベンダーのポリシーと慣行、およびAIプラットフォームの成熟度の状態を評価する必要があります。また、データの使用と保持も考慮する必要があります。データがいつ、どのように、どこで使用されるのかを正確に把握し、プライバシーの懸念やセキュリティー・リスクを軽減するためにデータ・ストレージの寿命を制限することです。さらに、調達チームは、現在の企業のプライバシー、セキュリティー、コンプライアンスのポリシーとガイドラインとの整合性を確保するために関与する必要があります。これらは、策定されるAIポリシーの基礎となるものです。

AIライフサイクルを保護する方法には、現在のDevSecOpsプロセスをMLを含むように強化すること、統合を構築すること、AIモデルとアプリケーションをデプロイする際にプロセスを採用すること、が含まれます。AIモデルとそのトレーニング・データの取り扱いには特に注意が必要です。AIのデプロイメント前にトレーニングし、継続的にバージョンを管理することは、継続的なトレーニングと同様に、システムの整合性の鍵となります。プロンプトやAIモデルにアクセスする人々を監視することも重要です。

これは決してAIを保護するための包括的なガイドではありませんが、ここでの目的は、AIの保護に関する誤解を修正することです。実際には、AIを安全にデプロイメントするための数多くのツール、プロトコル、ストラテジーがすでに用意されています。