出典: Brain light via Alamy Stock Photo
組織が人工知能(AI)を日常業務に統合するのを支援するために、IBMは watsonx.governanceと Guardium AI Securityの提供を統合し、セキュリティとガバナンスのチームが同じページに立てるようにする計画です。
IBMは、AIの作成、管理、使用の監視を行うツールセットであるwatsonx.governanceと、AIモデル、データ、使用を保護するツールのコレクションであるGuardium AI Securityを別々の製品として提供し続けながら、組織にセキュリティとガバナンスの統合を促進します。この統合されたAIセキュリティとガバナンスの提供は、先週フィラデルフィアで開催されたAWS re:Inforce会議で発表され、最初はAmazon Web Servicesで利用可能になります。他のクラウドプラットフォームへのサポートは後日提供される予定です、とIBMは述べています。
IBMの関係者は、AIの導入を急ぐことがGRCとセキュリティチームの協力を必要とすることを以前から主張しています。2つのツールを統合することで、IBMはAIの実装と使用に関連するセキュリティとガバナンスを管理できるようにすることを目指しています。この統合は、リスクとセキュリティを管理するチームが共通の要件を持っていることから来ています。IBMによれば、新しい機能により、AIアプリケーションが ISO 42001や EU AI法などのさまざまなフレームワークに準拠していることが保証されます。
「私たちは、Guardium AIセキュリティとガバナンスを統合しています。なぜなら、顧客がAIの旅のどこにいるかに依存して、エンドツーエンドでそれが必要だからです」とIBMのセキュリティおよびランタイム製品担当VPのSuja Viswesan氏は述べています。
Viswesan氏は、統合されたツールが3つの優先事項に対処していると説明しています。それは、構造化データと非構造化データの両方を含むデータの保護、新しい技術であるベクターデータベースなどを含むこと、AIモデルが逸脱、幻覚、または非倫理的な行動をしないことを保証すること、そしてプロンプトインジェクションに対して脆弱であるかどうかをレッドチームが検出できるようにすることです。
「最終的には、モデルが汚染されておらず、ユーザーの視点から期待通りに動作していることを確認したいのです」と彼女は言います。「リスク担当者やガバナンス機関の視点からは、企業内で何かを解放したり、使用を制御したりしないようにする必要があります。」
IBMはまた、ガバナンス、リスク、およびコンプライアンス(GRC)機能を拡張する取り組みの一環として、マサチューセッツ州レキシントンに拠点を置くスタートアップ企業AllTrue.aiとのパートナーシップを発表しました。このパートナーシップにより、Guardium AI Securityのクラウド環境、コードリポジトリ、組み込みシステムでのAIの使用を発見する能力が強化され、ツールがwatsonX.governanceワークフローを自動的に利用できるようになりますとIBMは述べています。
「Alt.Trueは、顧客が持つAIの状況に可視性をもたらすのに役立ちます」とViswesan氏は言います。「それは、すべての資産とそれらの資産が特定のモデルやデータとどのように接続されているかに関する可視性を提供します。」
IBMによれば、watsonx.governanceの強化には、AIエージェントを開発から展開まで監視および管理する機能が含まれます。統合された提供は、エージェントが展開される前にリスク評価を提供し、エージェントの監査履歴とエージェントAIツールのカタログを管理します。