C07 モデル動作、出力制御、安全保証 (Model Behavior, Output Control & Safety Assurance)

管理目標

このコントロールカテゴリは、モデル出力が技術的に制約、検証、監視され、安全でない、不正な、またはリスクの高いレスポンスがユーザーやダウンストリームのシステムに到達できないようにします。

C7.1 出力形式の強制 (Output Format Enforcement)

モデルがインジェクションを防ぐのに役立つ方法でデータを出力するようにします。

説明

レベル

ロール

7.1.1

検証: アプリケーションはすべてのモデル出力を厳密なスキーマ (JSON スキーマなど) に対して検証し、一致しない出力を拒否している。

D/V

7.1.2

検証: システムは、バッファをオーバーフローしたり、意図しないコマンドを実行する前に、生成を厳密に遮断するための「停止シーケンス」またはトークン制限を使用している。

D/V

7.1.3

検証: モデル出力を処理するコンポーネントはそれを信頼できない入力として扱っている (パラメータ化クエリや安全なデシリアライザを使用するなど)。

D/V

7.1.4

検証: システムは、出力が不正なフォーマットのために拒否された場合、特定のエラータイプをログ記録している。

D/V

C7.2 ハルシネーションの検出と緩和 (Hallucination Detection & Mitigation)

モデルが不正確または捏造された可能性のあるコンテンツを生成する場合を検出し、信頼できない出力がユーザーやダウンストリームシステムに届かないようにします。

説明

レベル

ロール

7.2.1

検証: システムは、信頼性または不確実性の推定手法 (信頼性スコアリング、検索ベースの検証、モデル不確実性の推定など) を使用して、生成された回答の信頼性を評価している。

D/V

7.2.2

検証: アプリケーションは、信頼スコアが定義された閾値を下回ると、自動的に回答をブロックするか、フォールバックメッセージに切り替えている。

D/V

7.2.3

検証: ハルシネーションイベント (低い信頼性のレスポンス) は分析のために入力/出力メタデータとともにログ記録されている。

D/V

7.2.4

検証: ポリシーによって高リスクまたは高影響として分類されたレスポンスについて、システムは、信頼できるソースに対する検索ベースのグラウンディング、決定論的なルールベースのバリデーション、ツールベースのファクトチェック、個別に提供されるモデルによる合意レビューなど、独立したメカニズムを通じて追加の検証ステップを実行している。

D/V

7.2.5

Verify that the system tracks tool and function invocation history within a request chain and flags high-confidence factual assertions that were not preceded by relevant verification tool usage, as a practical hallucination detection signal independent of confidence scoring.

D/V

C7.3 出力の安全性とプライバシーフィルタリング (Output Safety & Privacy Filtering)

不適切なコンテンツがユーザーに表示される前に検出して除去する技術的コントロールです。

説明

レベル

ロール

7.3.1

検証: 自動分類器はすべてのレスポンスをスキャンし、ヘイト、ハラスメント、性的暴力のカテゴリに一致するコンテンツをブロックしている。

D/V

7.3.2

検証: システムはすべての回答を PII (クレジットカードや電子メールなど) についてスキャンし、表示前に自動的に訂正している。

D/V

7.3.3

検証: PII 検出および訂正イベントは、二次的な PII 露出を生み出すことなく監査証跡を維持するために、訂正された PII の値自体を含めずにログ記録されている。

D/V

7.3.4

検証: システム内で「機密」とラベル付けされたデータはブロックまたは訂正している。

7.3.5

検証: 安全フィルタは必要に応じてユーザーの役割や場所に基づいて異なる設定 (未成年者向けのより厳格なフィルタなど) を可能としている。

D/V

7.3.6

検証: システムは、モデルが高リスクコンテンツを生成する場合、人間による承認手順または再認証を必要としている。

D/V

7.3.7

Verify that output filters detect and block responses that reproduce verbatim segments of system prompt content.

D/V

7.3.8

Verify that LLM client applications prevent model-generated output from triggering automatic outbound requests (e.g., auto-rendered images, iframes, or link prefetching) to attacker-controlled endpoints, for example by disabling automatic external resource loading or restricting it to explicitly allowlisted origins as appropriate.

D/V

C7.4 出力と動作の制限 (Output & Action Limiting)

モデルが過剰な実行、速過ぎる実行、アクセスすべきではないものへアクセスすることを防ぎます。

説明

レベル

ロール

7.4.1

検証: システムは、コストの急上昇やサービス拒否を防ぐために、ユーザーあたりのリクエストとトークンに厳しい制限を課している。

7.4.2

検証: モデルは、明示的なユーザー確認なしに、影響の大きいアクション (ファイルの書き込み、電子メールの送信、コードの実行など) を実行できないようにしている。

D/V

7.4.3

検証: アプリケーションまたはオーケストレーションフレームワークは、再起呼び出しの最大深度、委譲制限、許可される外部ツールのリストを明示的に構成および適用している。

C7.5 説明可能性と透明性 (Explainability & Transparency)

ユーザーが決定の理由を理解していることを確認します。

説明

レベル

ロール

7.5.1

検証: ユーザーに提供される説明はシステムプロンプトやバックエンドデータを削除するようにサニタイズされている。

D/V

7.5.2

検証: UI は重要な決定についてユーザーに信頼スコアまたは「推論の要約」を表示している。

D/V

7.5.3

検証: モデルの解釈可能性アーティファクト (アテンションマップ、特徴属性など) のような、モデルの決定の技術的証跡がログ記録されている。

C7.6 監視統合 (Monitoring Integration)

アプリケーションはセキュリティチームが監視すべき適切な信号を送信することを確認します。

説明

レベル

ロール

7.6.1

検証: システムは安全違反に関するリアルタイムの指標をログ記録している (例、「ハルシネーションが検出されました」、「PII がブロックされました」)。

7.6.2

検証: システムは、安全違反率が特定の時間枠内で定義された閾値を超えた場合、アラートをトリガーしている。

D/V

7.6.3

検証: ログは、特定のモデルバージョンや、不正使用の可能性を調査するために必要なその他の詳細を含んでいる。

C7.7 生成メディアの安全対策 (Generative Media Safeguards)

違法または偽造メディアの作成を防ぎます。

説明

レベル

ロール

7.7.1

検証: 入力フィルタは、モデルが処理する前に、露骨なまたは合意のない合成コンテンツを要求するプロンプトをブロックしている。

D/V

7.7.2

検証: システムは、確認済みの同意なしに実在の人物を描写するメディア (画像/音声) を生成することを拒否している。

D/V

7.7.3

検証: システムは、生成されたコンテンツを公開する前に、著作権侵害に関してチェックしている。

7.7.4

検証: フィルタをバイパスする試みは検出され、セキュリティイベントとしてログ記録されている。

D/V

7.7.5

検証: 生成されたすべてのメディアは、AI によって生成されたことを証明する、不可視の透かしまたは暗号署名を含んでいる。

D/V

C7.8 Source Attribution & Citation Integrity

Ensure RAG-grounded outputs are traceable to their source documents and that cited claims are verifiably supported by retrieved content.

Description

Level

Role

7.8.1

Verify that responses generated using retrieval-augmented generation (RAG) include attribution to the source documents that grounded the response, and that attributions are derived from retrieval metadata rather than generated by the model.

D/V

7.8.2

Verify that each sourced claim in a RAG-grounded response can be traced to a specific retrieved chunk, and that the system detects and flags responses where claims are not supported by any retrieved content before the response is served.

参考情報

PreviousC06 モデル、フレームワーク、データのサプライチェーンセキュリティ (Supply Chain Security for Models, Frameworks & Data)NextC08 メモリ、エンベディング、ベクトルデータベースセキュリティ (Memory, Embeddings & Vector Database Security)

Last updated 3 days ago

hashtag管理目標

hashtagC7.1 出力形式の強制 (Output Format Enforcement)

hashtagC7.2 ハルシネーションの検出と緩和 (Hallucination Detection & Mitigation)

hashtagC7.3 出力の安全性とプライバシーフィルタリング (Output Safety & Privacy Filtering)

hashtagC7.4 出力と動作の制限 (Output & Action Limiting)

hashtagC7.5 説明可能性と透明性 (Explainability & Transparency)

hashtagC7.6 監視統合 (Monitoring Integration)

hashtagC7.7 生成メディアの安全対策 (Generative Media Safeguards)

hashtagC7.8 Source Attribution & Citation Integrity

hashtag参考情報