このページの本文へ

疑似攻撃を介してビジネスリスクを特定・改善

PwCコンサルティング、AIに特化した「レッドチーム」サービス提供開始

2024年09月20日 15時15分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 PwCコンサルティングは、2024年9月19日、AIサービスに疑似攻撃を行い、脆弱性やそれに伴うビジネスリスクを特定する「AIレッドチーム」によるサービスを提供開始した。

 経済開発協力機構(OECD)が公開する「OECD AI Incidents Monitor」によると、2023年2月頃からAIサービスに関連するインシデントが急増しており、それまで1カ月あたり100件に満たなかったインシデントが、2024年2月には800件を超えたことが報告されているという。

 PwCコンサルティングのAIレッドチームは、AIを利用したサービスに対して、リスク起因者(サイバー攻撃者、犯罪者、愉快犯など)の観点から疑似攻撃を行い、インシデントが発生する前にビジネスリスクを特定して、能動的な対策構築を支援する。

 まず、AIサービスのユースケースに応じて想定される、AIの不正利用に沿ったテストを設計。そして、AIセキュリティに精通したエンジニアが各研究機関、団体のフレームワークやベストプラクティス、攻撃手法のリサーチに基づき、最新の脅威を模したテストを実施する。

 さらに検出された課題に対して、データサイエンスに長けた専門チームと連携し、入出力のフィルタといった実装レベルから、MLOpsの改善・高度化、AIガバナンスの整備・改善といったサービスの設計・運用までの広範なアドバイスを提供する。

AIレッドチームのアプローチ

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード