企業が次世代のAI、特に生成型AIを安全に利用するには、厳重なセキュリティ対策が必要です。
本シリーズの第3部では、生成型AIアプリケーションを保護するためのセキュリティ管理のアプローチと、それを実装する際の考慮点について解説しています。
アプリケーションの範囲を理解した上で、適切なセキュリティ管理を選択してください。
例えば、一般消費者向けアプリケーション(Scope 1)では、従業員がインターネットを介してサービスを利用する場合、組織と提供者の間に契約はありませんが、エンタープライズアプリケーション(Scope 2)では、固有の利用条件に基づく企業間契約が存在します。
また、モデルを自社で調整する(Scope 4)や完全に自前で生成型AIアプリケーションを構築する(Scope 5)など、さまざまなレベルでのセキュリティが話題になります。
この記事ではそれぞれのスコープに必要なテクニカルコントロールについて、具体的に説明し、MITRE ATLASの知識ベースにリストされている緩和策を組み込んでいます。
最終的には、ソフトウェアとAPIを守るための既存のプロセスとルールブックに、生成型AIのセキュリティを組み入れた反復手順が必要です。
出典 : Securing generative AI: Applying relevant security controls https://aws.amazon.com/blogs/security/securing-generative-ai-applying-relevant-security-controls/
