NSAやCISAが警告、AI活用に潜む3つの重大なリスク領域とは？

　企業におけるAI導入が加速するにつれ、その基盤となるデータを保護することの必要性が高まっている。モデルの学習からリアルタイムの意思決定まで、AIシステムは信頼性の高いデータに依存しているが、データが偶発的または悪意を持って操作されると検出や復旧は困難となり、システムが機能不全に陥る恐れがある。

　2025年5月、NSA（アメリカ国家安全保障局）のAIセキュリティセンター、CISA（サイバーセキュリティおよびインフラセキュリティ局）、FBI、国際的なパートナーを含むサイバーセキュリティリーダーの連合が、このリスクに対処するための新たなガイダンスを発表した。このガイダンスでは、AIシステムのライフサイクル全体においてデータセキュリティを最重要と位置付け、3つの重大なリスク領域を特定している。それが「データサプライチェーン」「データポイズニング」「データドリフト」だ。

　これらのリスクに対して推奨される防御策は、AIライフサイクル全体を通じた暗号化、デジタル署名、来歴追跡、安全なストレージ、信頼できるインフラストラクチャといったエンドツーエンドの保護となる。詳細は本資料で確認してほしい。