豪州主導の国際文書「AI・機械学習のサプライチェーンリスクと緩和策」に日本も共同署名

Artificial intelligence and machine learning: Supply chain risks and mitigations（ACSC）より

　国家サイバー統括室（NCO）は3月5日、豪州通信情報局（ASD）豪州サイバーセキュリティセンター（ACSC）が策定した国際文書「AI・機械学習のサプライチェーンリスクと緩和策」の共同署名に加わったと発表した。

　同文書は、AI・機械学習のシステムやコンポーネントを導入、または開発する組織・担当者に向け、サプライチェーンセキュリティの重要性を強調し、考慮すべき主要なリスクと、その緩和策を提供するもの。共同署名に加わったのは、豪州と日本のほか、カナダ、ニュージーランド、韓国、シンガポール、英国、米国の8カ国。

　文書では、AI・機械学習におけるサプライチェーンリスク管理の概念を定義し、続いて、主要なリスクを緩和策を挙げている。

　組織は、AI・機械学習システムとサプライチェーンの全体を把握したうえで、脆弱性マッピングの実施、インシデント対応計画の整備、といったリスク管理の見直しを行う必要があるとしている。また、AI・機械学習の関係事業者と協働する際には、サイバーセキュリティ上の考慮事項について早期に議論し、責任の所在を明確に理解することが重要だとしている。

　リスクと緩和策の一例としては、例えば学習用のデータについて、「低品質または偏りのある学習データ、悪意ある学習データの改ざん、学習データの漏洩等」のリスクに対し、「標準化された手法に基づくデータの収集・生成、外部データに対する検疫、偏り等を防止するデータの下処理、データの完全性の確認等」を緩和策として挙げている。