シンガポール、AIシステムを保護するための技術ガイドラインを策定

Eileen Yu (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2024-07-09 09:50

 シンガポールは、人工知能(AI)を使ったツールやシステムのセキュリティを強化するための「実践的な対策」を提供するという指針を間もなく公開する。具体的には、同国のサイバーセキュリティ庁(CSA)が、「Technical Guidelines for Securing AI Systems」(AIシステムを保護するための技術ガイドライン)の草案を7月後半に公開し、広く一般から意見を募る予定だと、シンガポールの情報通信省で上級国務大臣を務めるJanil Puthucheary氏が明らかにした。

 この自主的なガイドラインは、組織がAIシステムの潜在的リスクに対処するために実施している既存のセキュリティプロセスと並行して利用できるものになると、Puthucheary氏は現地時間7月3日、情報セキュリティ専門家協会(AiSP)が開催した「AI SECURITY SUMMIT 2024」のオープニングスピーチで述べている。

 CSAでは、この技術ガイドラインが、使用しているAIツールのセキュリティ向上を目指すサイバーセキュリティ担当者にとって有益な参考資料になることを期待していると、Puthucheary氏は言う。その上で、業界やコミュニティーに対し、攻撃手法が進化する中でも、AIツールやAIシステムを安全に保ち、悪意ある脅威から保護するために自らの役割を果たすよう求めた。

 AIは新たなセキュリティリスクをもたらしており、民間部門と公共部門の両方の組織がこの進化する脅威の状況を把握するよう努めなければならないと、Puthucheary氏は述べている。また、シンガポール政府の最高情報機関である政府技術庁(GovTech)が、AIシステムに対する攻撃として考えうるものをシミュレーションし、AIプラットフォームのセキュリティにもたらす影響を把握するための機能を強化しているという。「このような取り組みは、適切な安全策を講じるのに役立つものになるだろう」と、同氏は語った。

 さらに、AIはデータプライバシーを狙うような「古典的な」サイバー脅威に対して脆弱なため、既存の脅威に対する防御を強化する取り組みも続ける必要があると、Puthucheary氏は続けた。AIの普及が進むにつれて、アタックサーフェス(攻撃対象領域)が拡大し、データがリスクにさらされたり、不正アクセスを受けて漏えいしたりする可能性が高まると、同氏は指摘する。AIを利用すれば、「WormGPT」のようにますます高度なマルウェアを生成できるため、既存のセキュリティシステムでは検出が困難になる可能性があるという。

 だが同時に、AIを活用することで、サイバー防御を強化し、セキュリティ担当者がリスクをより素早く、大規模かつ正確にリスクを特定できるようになると、Puthucheary氏は述べている。機械学習ベースのセキュリティツールは、異常を検知し、潜在的な脅威を自動的に緩和するのに役立つと、同氏は語った。

 Puthucheary氏によれば、AiSPはAIの専門グループを結成し、メンバーが開発や機能に関して互いの知見を交換できるようにしているという。2008年に結成されたAiSPは、シンガポールのサイバーセキュリティコミュニティーの間で技術的な能力や関心を高めることを目指した業界団体だ。

 4月には、米国国家安全保障局(NSA)のAIセキュリティセンター(AISC)が、「Deploying AI Systems Securely」(AIシステムの安全なデプロイ)と題する資料を公開した。NSAによれば、この資料はAIシステムのデプロイと運用に関するベストプラクティスを紹介したものだという。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と共同で作成されたこのガイドラインは、AIシステムの完全性と可用性を強化し、AIシステムに存在する既知の脆弱性を緩和することを目指したものだ。また、AIシステムや関連データを狙った悪質な活動を検出し、対応するための方法や管理手段についても説明している。

提供:Just_Super/Getty Images
提供:Just_Super/Getty Images

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]