AI防御

AIレッドチーミング AI Red Teaming

一言でいうと: 攻撃者の視点でAIシステムを意図的に攻撃し、弱点を公開前に洗い出すテスト。

詳しい解説

AIレッドチーミングは、攻撃者の視点からAIシステムに対して意図的な攻撃(ジェイルブレイク、プロンプトインジェクション、機密情報の引き出し等)を試み、脆弱性を公開前に発見する評価手法です。従来のセキュリティにおけるペネトレーションテストのAI版といえます。EU AI法やNIST AI RMFなど主要な規制・フレームワークでもAIシステムの敵対的テストが推奨されており、AIベンダー各社も外部専門家によるレッドチーミングを実施しています。専門サービスや自動化ツールも登場しています。

なぜ重要か / 企業への影響

顧客向けにAI機能を公開する企業は、公開前のレッドチーミングを品質保証プロセスに組み込むことが望まれます。自社での実施が難しい場合も、AI製品の選定時に「ベンダーがどのようなレッドチーミングを実施したか」を確認する材料になります。

関連用語