要約:

  • Booz Allenは米国連邦政府へのAIサービス最大のプロバイダーであり、AIセキュリティリスクアセスメントを提供している。
  • Booz Allenの8週間のAIセキュリティアセスメントは、AIシステムの評価、脆弱性とリスクの特定と特性付け、緩和策とコントロールの提案の3段階プロセスに従う。
  • ステップ1 – 情報収集: AIユースケース、モデル、既存の対抗攻撃防止対策、セキュリティコントロールなどを理解するためのワークショップを実施。
  • ステップ2 – 脅威モデリング: MITRE ATLASに関連する構造と語彙を使用し、クライアントにリスクをさらす可能性のあるモデル、パイプライン、プロセスを特定する。
  • ステップ3 – セキュリティ推奨事項: 各AIセキュリティリスク/脆弱性に対して1つ以上の緩和オプションを提供し、最適な緩和策を推奨。

感想:

Booz AllenのAIセキュリティアセスメントは、包括的な方法で組織のセキュリティポストを向上させるための重要なサービスのように思われます。特に、脆弱性の特定、脅威モデリング、セキュリティ推奨事項などのステップを通じて、組織が安全かつ信頼性の高いAIシステムを構築できるよう支援しています。

元記事: https://aws.amazon.com/marketplace/pp/prodview-oeiok3svjtscs