AISVS を使用するには

人工知能セキュリティ検証標準 (AISVS) は現代の AI アプリケーションとサービスのセキュリティ要件を定義しており、アプリケーション開発者が制御できる側面に重点を置いています。

AISVS は、開発者、アーキテクト、セキュリティエンジニア、監査人など、AI アプリケーションのセキュリティを開発または評価するすべての人を対象としています。この章では AISVS の構造と使用方法について、検証レベルと想定されるユースケースを含めて説明します。

人工知能セキュリティ検証レベル

AISVS は三段階のセキュリティ検証レベルを定義しています。各レベルは深さと複雑さを増していき、組織が AI システムのリスクレベルに合わせてセキュリティ態勢を調整できます。

組織はレベル 1 から開始し、セキュリティ成熟度と脅威の露出が増加するごとに、段階的に高いレベルを採用していきます。

AISVS v1.0 の各要件は以下のいずれかのレベルに割り当てられます。

レベル 1 は最も重要で基本的なセキュリティ要件を含みます。これらは他の前提条件や脆弱性に依存しない一般的な攻撃の防止に重点を置いています。レベル 1 コントロールのほとんどは、実装が容易であるか、その労力を正当化するのに十分なほど不可欠です。

レベル 2 はより高度な攻撃やあまり一般的でない攻撃、および広範な脅威に対する多層防御に対応します。これらの要件は、より複雑なロジックや、特定のターゲットに対する攻撃を前提条件とすることがあります。

レベル 3 は、一般的に実装が困難であったり、状況に応じて適用可能であるコントロールを含みます。これらは、ニッチな攻撃、標的型攻撃、高度に複雑な攻撃に対する多層防御や緩和策を表すことがよくあります。

AISVS の各要件は主な対象者に応じてマークされています。

Last updated 18 days ago