OWASP AI Exchange

広範な AI セキュリティとプライバシーに関する頼りになるリソースへようこそ。AI とデータ中心のシステムを脅威から保護するための 200 ページ以上にわたる実践的なアドバイスとリファレンスです。このコンテンツは実務者にとって重要なブックマークとして機能し、公式の標準パートナーシップを通じて ISO/IEC や AI 法などの国際標準に積極的かつ大きく貢献しています。主要機関や SDO との広範な協力を通じて、Exchange は AI セキュリティとプライバシーに関するコンセンサスを表しています。 OWASP の AI プロジェクトの概要 を参照してください。

• 概要

• 私たちとつながろう！

• 貢献

• スポンサー

• メディア

• 周期表

コンテンツ

• AI セキュリティ概要

  • AI Exchange について

  • 要旨

  • このドキュメントの使い方

  • 脅威

    • ハイライト: 脅威マトリクス

  • コントロール

    • ハイライト: 脅威とコントロールの周期表

  • リスク分析

  • ... についてはどうですか

• 脅威とコントロールの詳細:

  • 1. 一般的なコントロール

    • 1.1 ガバナンスコントロール

    • 1.2 データ制限

    • 1.3 望ましくない動作の制限

  • 2. 使用による脅威とコントロール

  • 3. 開発時の脅威とコントロール

  • 4. 実行時のアプリケーションのセキュリティ脅威とコントロール

• AI セキュリティテスト

• AI プライバシー

• 参考情報

コンテンツは pdf (英語) でもご覧いただけます。

---

スポンサー

---

AI Exchange は業界大手から信頼されています オランダ鉄道サイバーセキュリティディレクター、Dimitri van Zantvliet 氏: 「OWASP Exchange が提唱しているような、リスクベースでコンテキストを意識したアプローチは、AI の責任ある使用をサポートするだけでなく、エンジニアに無関係なチェックリストで負担をかけることなく、実際の脅威を確実に緩和できます。私たちは、日々これらのシステムを構築し、防御している人々によって作成された標準を必要としています。」

Peloton Interactive 最高セキュリティ＆トラスト責任者、Sri Manda 氏: 「AI 規制は安全性とセキュリティを確保し、ベンダーにとって公平な競争環境を作るために不可欠です。課題は、標準を明確にすることで法的な不確実性を排除し、柔軟なコンプライアンスを組み込むことで不要な要件を避けることです。OWASP Exchange がセキュリティコミュニティを巻き込み、効果的な標準を確立することでこうした課題に取り組んでいることを大変嬉しく思います。」

Lenovo スタッフ AI セキュリティエンジニア、Prateek Kalasannavar 氏: 「Lenovo では、デバイスへの組み込み推論から大規模なクラウドホスト型モデルに至るまで、AI 製品のセキュリティを大規模に運用しています。OWASP AI Exchange は、進化する攻撃対象領域のマッピング、AI 固有のテスト手法の体系化、AI リスク軽減のためのコミュニティで統一された標準の推進において重要な基盤として機能します。これは理論とエンジニアリングのギャップを埋めるものです。」