ファクトはAIによる自動抽出です。誤りが含まれる可能性があります。正確な情報は原資料をご確認ください。

Q. AIシステム脆弱性継続対応（2024年）はどれくらいですか？

A.AI提供者は最新のリスクに対応するため、提供各工程で脆弱性対応を検討する

AI提供者は、AIシステムの開発・提供・運用の各工程において、最新のリスクや脆弱性に対応するためのセキュリティ対策を継続的に検討することが求められている。AIをめぐる脅威は常に変化しており、提供ライフサイクル全体での対応が不可欠とされている。

出典: 経済産業省『AI事業者ガイドライン v1.0（概要）』2024年4月公表

経済産業省

実績DX・デジタル

AIシステム脆弱性継続対応

AI提供者は最新のリスクに対応するため、提供各工程で脆弱性対応を検討する

2024年2024年4月

2024/4月AI事業者ガイドライン v1.0（概要）

出典スライド

経済産業省

AI事業者ガイドライン v1.0（概要）

2024年4月

スライドを見る元PDF

スライドテキスト

本編別添第4部 AI提供者に関する事項 [2/2] AI開発者 AI提供者 AI利用者データ前処理・学習開発システムへの実装提供利用・ AI提供者は、AIの稼働と適正な利用を前提としたAIシステム・サービスの提供を実現することが重要 P-2) ii. 適正利用に資する提供 - 適切な目的でAIシステム・サービスが利用されているかを定期的に検証する P-4) ii. プライバシー侵害への対策 - AIシステム・サービスにおけるプライバシー侵害に関して適宜情報収集し、侵害を認識した場合等は適切に対処するとともに、再発の防止を検討する P-5) ii. 脆弱性への対応 - 最新のリスクに対応するために提供の各工程で気を付けるべき点の動向を確認し、脆弱性に対応することを検討する AIシステム・・サービス提供後 P-6) ii. 関連するステークホルダーへの情報提供 - AIシステムの・サービスの技術的特性、予見可能なリスク、緩和策、出力又はプログラムの変化の可能性、不具合の原因と対応状況、インシデント事例、学習データの収集ポリシー、その学習方法等に関する情報を説明できるようにする - AIの性質及び利用目的等に照らして、AIを利用しているという事実や適切/不適切な使用方法、更新内容とその理由等の情報提供や説明の実施 P-7) i. AI利用者への共通の指針の対応状況の説明 - AI利用者に適正利用を促し、正確性・必要に応じて最新性等が担保されたデータの利用やコンテキスト内学習による不適切なモデルの学習に対する注意喚起、個人情報を入力する際の留意点についての情報を提供する - AIシステム・サービスへの個人情報の不適切入力について注意喚起する P-7) ii. サービス規約等の文書化 - AI利用者に向けたサービス規約を作成するとともにプライバシーポリシーを明示する高度な AI システムを取り扱うAI提供者は、「第2部 D. 高度なAIシステムに関係する事業者者に共通の指針」について、 I) ~XI) を適切な範囲で遵守し、XII) について遵守すべき 20