組織がAIに関する考慮事項を、NISTで最も著名なセキュリティの設計図に対応付けるための新たなリソースが登場した。
米国立標準技術研究所(NIST)は、組織がAIを安全に利用する方法に焦点を当てた、広く利用されているサイバーセキュリティ・フレームワークの補完資料を用意した。
NISTの人工知能のためのサイバーセキュリティ・フレームワーク・プロファイルは、同機関が火曜日にドラフトとして公開したもので、組織がさまざまなAIシステムのサイバーセキュリティ上の課題を管理し、AIによってサイバー防御能力を向上させ、AIを用いたサイバー攻撃を阻止する方法を説明している。同文書は、これら3つの領域それぞれにおける具体的な推奨事項にサイバーセキュリティ・フレームワーク(CSF)の構成要素を対応付けており、NISTはそれぞれを「secure(安全化)」「defend(防御)」「thwart(阻止)」と名付けた。
「3つの重点領域は、AIが組織の認識にさまざまな形で入り込んでいるという事実を反映しています」と、このプロファイルの著者の一人であるバーバラ・カスィルは声明で述べた。「しかし最終的には、あらゆる組織がこの3つすべてに対処しなければなりません」
AIプロファイルは、AIに関する懸念の3分類すべてに関して、CSFの活動を組織が実装するのを支援するよう設計されている。侵入検知からサプライチェーンのセキュリティ、脆弱性の特定と是正に至るまで、CSFの各項目ごとにAI特有の考慮事項を列挙している。NISTは発表の中で、この文書は「組織がAIに関連するサイバーセキュリティ上の懸念を理解し、検討し、対処するのを助け、AIをサイバーセキュリティ戦略に思慮深く統合するための洞察を提供する」と述べた。
NISTは、AIに関する考慮事項をCSFにどう対応付けるかについてアイデアを提出した6,500人超のコミュニティと協議しながら、この文書を起草した。同機関は現在、1月30日までドラフトへのパブリックコメントを募集している。1月14日にはオンラインのワークショップを開催する予定だ。
既存ガイダンスの拡充
AIに特化したCSFプロファイルは、AIの利点と欠点の管理を組織が行えるよう支援することに焦点を当てた、NISTの最新の刊行物である。2023年に同機関はAIリスク管理フレームワークを公開し、2024年には同フレームワーク向けの生成AIプロファイルを公開した。8月にはNISTが、同機関の既存で広く採用されている文書を公表し、セキュリティ管理策カタログを用いて組織がAIシステムを保護できるよう支援することを意図している。
複数の大統領が、AIのためのセキュリティ指針の策定をNISTに課してきた。ジョー・バイデン大統領は、AIセキュリティ試験および合成コンテンツに関する標準を公表するようNISTに命じた。ドナルド・トランプ大統領は、これらの指示の一部を撤回しつつ、他の指示を追加しており、その中にはNISTが他の機関によるAIモデル評価を支援するよう求める指示も含まれる。NISTに任務を与えてきた
翻訳元: https://www.cybersecuritydive.com/news/nist-ai-cybersecurity-framework-profile/808134/
