英国の国家サイバーセキュリティ庁 (NCSC) と米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、AI アプリケーションのセキュリティを保護するための公式ガイダンスを発行しました。この文書は、AI の開発に安全性が内在していることを各政府機関が保証することを期待している文書です。
英国の諜報機関は次のように述べています。 ガイダンス文書 この種のものとしては初めてであり、他の 17 か国によって承認されています。
運転 出版物 AI システムのプロバイダーが AI 開発のペースに追いつくために努力する中で、セキュリティが後回しになるのではないかという長年の懸念です。
NCSCの最高経営責任者(CEO)リンディ・キャメロン氏は今年初め、ハイテク業界には技術開発のペースが速いときにセキュリティを二の次の考慮事項としてきた歴史があると語った。
本日、安全な AI システム開発のためのガイドラインがこの問題に再び注目を集め、AI も常に新たな脆弱性にさらされる可能性があると付け加えました。
キャメロン首相は「AIが驚異的なスピードで発展しており、これに追いつくためには政府や業界を超えた国際的な協調行動が必要であることは承知している」と述べた。
「これらのガイドラインは、セキュリティが開発の後付けではなく、開発全体の中核となる要件であることを保証するために、AI に関するサイバー リスクと緩和戦略について真にグローバルな共通理解を形成する上で重要な一歩となります。
「NCSC が AI サイバー セキュリティの基準を引き上げるための重要な取り組みを主導していることを誇りに思います。より安全なグローバル サイバー スペースは、私たち全員が安全かつ自信を持ってこのテクノロジーの素晴らしい機会を実現するのに役立ちます。」
ガイドラインでは、 設計による安全性 理想的には、AI 開発者が開発プロセスのすべての段階でサイバー的に最も安全な意思決定を行えるように支援します。 これらは、ゼロから構築されたアプリケーションと、既存のリソース上に構築されたアプリケーションに適用されます。
このガイダンスを支持する国の完全なリストと、それぞれのサイバーセキュリティ機関は以下のとおりです。
- オーストラリア – オーストラリア信号総局のオーストラリア サイバー セキュリティ センター (ACSC)
- カナダ – カナダサイバーセキュリティセンター (CCCS)
- チリ – チリ政府 CSIRT
- チェコ – チェコ国家サイバー情報セキュリティ庁 (NUKIB)
- エストニア – エストニア情報システム庁 (RIA) およびエストニア国家サイバーセキュリティセンター (NCSC-EE)
- フランス – フランスサイバーセキュリティ庁 (ANSSI)
- ドイツ – ドイツ連邦情報セキュリティ局 (BSI)
- イスラエル – イスラエル国家サイバー総局 (INCD)
- イタリア – イタリア国家サイバーセキュリティ庁 (ACN)
- 日本 – 日本のサイバーセキュリティインシデント対応戦略センター (NISC、内閣府科学技術イノベーション政策局)
- ニュージーランド – ニュージーランド国立サイバーセキュリティセンター
- ナイジェリア – ナイジェリア国立情報技術開発庁 (NITDA)
- ノルウェー – ノルウェー国立サイバーセキュリティセンター (NCSC-NO)
- ポーランド – ポーランドの NASK 国立研究所 (NASK)
- 大韓民国 – 大韓民国国家情報院 (NIS)
- シンガポール – シンガポールサイバーセキュリティ庁 (CSA)
- グレートブリテンおよび北アイルランド連合王国 – 国家サイバーセキュリティセンター (NCSC)
- アメリカ合衆国 - サイバーセキュリティ・インフラストラクチャー庁 (CISA)。 国家安全保障局 (NSA; 連邦捜査局 (FBI))
このガイドラインは XNUMX つの主要な重点分野に分類されており、それぞれに AI 開発サイクルのあらゆる段階を改善するための具体的な提案が含まれています。
1.安心設計
タイトルが示すように、このガイドラインでは、開発を開始する前からセキュリティを考慮する必要があると述べられています。 最初のステップは、AI セキュリティ リスクとその軽減策についてスタッフの意識を高めることです。
次に、開発者は、テクノロジーがより多くのユーザーを引き付けるにつれて発生するセキュリティ上の脅威の増加や、自動攻撃などの将来のテクノロジー開発を考慮するなど、将来の脅威も考慮して、システムに対する脅威をモデル化する必要があります。
セキュリティに関する決定も、機能に関するあらゆる決定とともに行う必要があります。 設計段階で開発者が AI コンポーネントが特定のアクションをトリガーすることを認識している場合は、このプロセスを保護する最善の方法について質問する必要があります。 たとえば、AI がファイルを変更する場合は、この機能をアプリケーションの特定のニーズの範囲内にのみ制限するために、必要な保護手段を追加する必要があります。
2. 安全な開発
開発段階の安全確保には、サプライチェーンのセキュリティ、堅牢な文書の維持、資産の保護、技術的負債の管理に関するガイダンスが含まれます。
サプライチェーンのセキュリティは、過去数年間、防御側にとって特に焦点となっており、注目を集める攻撃が相次ぎ、 膨大な数の犠牲者.
AI 開発者が使用するベンダーが検証され、高いセキュリティ基準に従って動作していることを確認することは、ミッションクリティカルなシステムに問題が発生した場合の計画を立てることと同様に重要です。
3. 安全な導入
安全な導入には、API、モデル、データのアクセス制御など、AI システムのサポートに使用されるインフラストラクチャの保護が含まれます。 セキュリティインシデントが顕在化した場合、開発者は問題がいつか表面化することを想定した対応計画と修復計画を立てておく必要もあります。
モデルの機能とモデルがトレーニングされたデータは継続的に攻撃から保護される必要があり、徹底的なセキュリティ評価を受けた場合にのみ、責任を持って解放される必要があります。
また、AI システムは、ユーザーがデフォルトで安全であることを簡単にできるようにする必要があり、可能な場合には、最も安全なオプションまたは構成をすべてのユーザーのデフォルトにする必要があります。 ユーザーのデータがどのように使用、保存、アクセスされるかに関する透明性も重要です。
4. 安全な運用・保守
最後のセクションでは、AI システムを展開した後にセキュリティを確保する方法について説明します。
セキュリティに影響を与える可能性のある変更を追跡するシステムの動作であっても、システムへの入力内容であっても、監視がその中心にあります。 プライバシーとデータ保護の要件を満たすには、監視とデータ保護が必要になります。 ロギング 悪用の兆候の入力。
また、更新はデフォルトで自動的に発行されるため、古いバージョンや脆弱なバージョンが使用されないようにする必要があります。 最後に、情報共有コミュニティに積極的に参加することで、業界が AI セキュリティの脅威について理解を深め、防御側が緩和策を考案するための時間を増やすことができ、潜在的な悪意のあるエクスプロイトを制限できる可能性があります。 ®
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://go.theregister.com/feed/www.theregister.com/2023/11/27/uks_global_guidance_leads_international/
- :持っている
- :は
- :not
- :どこ
- $UP
- 17
- 7
- a
- 私たちについて
- アクセス
- アクセス
- 会計
- ACN
- 越えて
- Action
- 行動
- アクティブ
- 追加されました
- 追加
- 採用
- 後
- 再び
- 機関
- 代理店
- AI
- AIシステム
- すべて
- 沿って
- また
- アメリカ
- 間で
- an
- および
- とインフラ
- API
- 申し込み
- 申し込む
- アプローチ
- です
- エリア
- 周りに
- AS
- アセスメント
- 資産
- 引き受けます
- At
- 攻撃
- 注意
- 魅力
- オーストラリア人
- 権威
- 自動化
- 自動的に
- 知って
- 認知度
- バー
- BE
- き
- 行動
- さ
- 以下
- BEST
- イギリス
- 英国の
- 壊れた
- ビルド
- 内蔵
- オフィス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャメロン
- 缶
- 機能
- センター
- センター
- 最高経営責任者(CEO)
- 一定
- チェーン
- 変更
- チリ
- CO
- 来ます
- コマンドと
- コミュニティ
- コンポーネント
- コンサート
- 自信を持って
- 考慮
- 見なさ
- 考えると
- 連続的に
- controls
- 基本
- 可能性
- 国
- カバー
- 重大な
- サイバー
- サイバーセキュリティ
- サイバーセキュリティ
- サイクル
- データ
- データ保護
- 中
- 借金
- 決定
- 決定
- デフォルト
- ディフェンダー
- 展開
- 展開
- 設計
- Developer
- 開発者
- 開発
- 開発
- 進展
- 考案する
- ドキュメント
- ドキュメント
- ダウン
- 各
- 前
- 簡単に
- 努力
- 裏書きする
- 確保
- エストニア
- さらに
- あらゆる
- 例
- 既存の
- 体験
- エクスプロイト
- 露出した
- 米連邦捜査局(FBI)
- 恐怖
- 連邦政府の
- 少数の
- ファイナル
- 名
- フォーカス
- 4
- フランス語
- から
- 充実した
- フル
- 機能性
- 未来
- ドイツ
- グローバル
- 政府・公共機関
- 政府
- 素晴らしい
- 大きい
- 陸上
- ガイダンス
- ガイドライン
- 持ってる
- 持って
- ハート
- 助けます
- 助け
- ハイ
- 人目を引く
- history
- 希望
- 認定条件
- How To
- HTTPS
- i
- 理想的には
- if
- 影響
- 重要
- 改善します
- in
- 事件
- 含ま
- 含めて
- 産業を変えます
- 情報
- 情報セキュリティー
- 情報技術
- インフラ関連事業
- 固有の
- 革新的手法
- 入力
- 機関
- インテリジェンス
- 世界全体
- に
- 常に
- 調査
- アイルランド
- イスラエルの
- 問題
- 発行済み
- 問題
- IT
- イタリアの
- ITS
- 日本
- JPG
- キープ
- キー
- 種類
- 王国
- 知っている
- 韓国
- 最後に
- つながる
- 主要な
- 残す
- ような
- LIMIT
- リスト
- ll
- 製
- 保守
- make
- 作成
- 管理する
- マーク
- 五月..
- 誤用
- 緩和
- モデル
- モニタリング
- 他には?
- 最も
- ずっと
- 国民
- 国別情報
- 国家情報技術開発庁
- 国際セキュリティー
- NCSC
- 必要
- 必要
- ニーズ
- 新作
- ニュージーランド
- ナイジェリア
- 新田
- ノルウェー語
- 小説
- 数
- 番号
- of
- 提供すること
- Office
- 公式
- on
- ONE
- の
- 操作する
- 操作
- 機会
- オプション
- or
- その他
- が
- 平和
- 参加者
- 特定の
- 過去
- 相
- 驚異的な
- 場所
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポーランド
- 方針
- 可能
- 潜在的な
- プライバシー
- プロセス
- 保護された
- 保護
- 保護
- 誇りに思う
- プロバイダ
- 公表
- 質問
- 上げる
- 準備
- 実現する
- リリース
- 共和国
- 必要とする
- 要件
- 要件
- 研究
- リソース
- それらの
- 応答
- 責任をもって
- リスク
- 堅牢な
- s
- 安全な
- 保障措置
- 安全に
- 安全性
- 前記
- 言う
- 科学
- 二次
- セクション
- 安全に
- 確保する
- セキュリティ
- セキュリティリスク
- セキュリティ上の脅威
- サービス
- シェーピング
- すべき
- 信号
- 重要
- サイン
- シンガポール
- So
- スペース
- 特定の
- スタッフ
- ステージ
- ステージ
- 規格
- 都道府県
- 米国
- 手順
- 保存され
- 作戦
- 戦略
- 提案する
- 供給
- サプライチェーン
- サポート
- 表面
- システム
- テク
- ハイテク産業
- 技術的
- 技術の
- テクノロジー
- 技術開発
- 技術の
- それ
- アプリ環境に合わせて
- その後
- そこ。
- ボーマン
- 彼ら
- この
- 今年
- それらの
- 脅威
- 全体
- 時間
- 役職
- 〜へ
- あまりに
- top
- 追跡する
- 訓練された
- 透明性
- トリガー
- 真に
- 順番
- Uk
- 理解する
- us
- つかいます
- 中古
- users
- Ve
- ベンダー
- 検証
- バージョン
- 脆弱性
- 脆弱な
- ました
- we
- した
- この試験は
- いつ
- かどうか
- which
- 意志
- 素晴らしい
- 仕事
- でしょう
- 年
- 年
- ニュージーランド
- ゼファーネット