sellwell 
近年、企業においてAIが活用されるシーンが増えています。しかし、AIの活用にはプライバシーの侵害やセキュリティリスクなどの問題があります。
そこで注目されているフレームワークがAI TRiSM(エーアイトリズム)です。
本記事ではAI分野のトレンドを知りたい方に向けて、AI TRiSMの意味や注目される背景、導入のポイントを紹介します。
Contents
AI TRiSM(エーアイトリズム)とは
AI TRiSMとは、「AI Trust, Risk and Security Management」の略語で、AIの信頼性の向上やセキュリティリスクを管理するフレームワークのことです。簡単にいえば、AIの適正かつ最適な運用のための概念といえます。2022年にアメリカのGartnerにより提唱されました。
参考:Gartner「Gartner、2023年の戦略的テクノロジのトップ・トレンドを発表」
4つの柱
AI TRiSMの重要な概念は以下の4つの柱です。
- 説明可能性
- ModelOps
- AIセキュリティ
- プライバシー
AI TRiSMでは4つの柱に対して取り組むことで、適正なAIの活用・運用につながるとしています。ここでは、各要素の内容や対策方法をわかりやすく紹介します。
説明可能性
ほとんどの消費者や利用者は、AIの仕組みや機能を理解せずに利用するでしょう。しかし、サービスを提供する側は以下の項目を説明できる必要があります。
- AIの機能や仕組み
- AIを活用するメリット・デメリット
- AIの想定される振る舞いや活用することで得られる結果
- 想定される成果の偏り
つまり、AIがどのように機能して結果を導いたのかを説明できなければなりません。また長所だけではなく、短所や考えられる成果の偏りも説明できることで、消費者は納得したうえでAIを利用できます。
ModelOps
ModelOpsはモデル運用の最適化のことです。AIの開発やテスト、検証、実装といったサイクル全体の工程を最適化することで、信頼性・効率性の高い運用ができます。
AIセキュリティ
AIのセキュリティリスクに対するマネジメントのことです。AIの信用性や安全性を確保するためには、悪意ある攻撃の阻止やAIシステムの堅牢性を高めることが重要な要素です。
具体的には以下の対策方法が考えられます。
- AIモデルやアプリケーションを常にモニタリングする
- AIへの攻撃を検知する仕組みを構築する
- AIの学習に利用したデータに含まれる機密情報が流出しないようにする
- 利用者や利用できる機能を制限する
現在、情報漏洩や権利侵害などはAIで問題視されている課題です。そのため、AI開発者はAIセキュリティへの対策が不可欠といえるでしょう。
プライバシー
AIは大量のデータを取り扱いますが、プライバシーに関する情報の取り扱いに注意が必要です。AIから個人情報が洩れてしまうと、信用が失墜するだけではなく、訴訟や慰謝料などが発生するリスクもあるためです。また外部にデータが流出しないように、不正アクセスへの対策もプライバシーの保護の観点から重要といえます。
AI TRiSMが注目される背景
AI TRiSMはAIの利用が活発になっている現代において、注目のフレームワークです。しかし、なぜ注目されるようになったのか疑問に感じる方もいるでしょう。そこで、この章ではAI TRiSMが注目される3つの背景を紹介します。
AIのセキュリティリスクが顕在化している
AIの普及が進んだことで、AIにセキュリティリスクがあると知られるようになりました。
例えば、アメリカでは新聞社が生成AIの代表格である「ChatGPT」を運営するOpenAIや、マイクロソフトを著作権侵害で提訴しています。生成AIの学習のために、新聞社の何百万本という記事を許可なく利用したとされているためです。
ほかに、学習のために使われた個人情報や機密情報を適切に処理しないと、外部に流出するリスクがあることも知られています。
つまり、AI TRiSMが注目される背景は、このようなセキュリティリスクを適切に対処しているAIサービスの需要が高まっているためといえます。
参考:NHK「米 地方8紙がオープンAIとマイクロソフトを著作権侵害で提訴」
AIのホワイトボックス化が求められている
AI TRiSMが注目される2つ目の背景は、AIのホワイトボックス化が求められているためです。
従来のAIでは、内部の仕組みがわからない(ブラックボックス化)されたシステムが多くありました。しかしブラックボックス化されたAIには、「望むような機能が組み込まれているのか」といった不安や、「トラブルがあった場合に、どこに不具合があるのかわからない」などの問題点があります。
医療や自動運転車などで使われるAIがブラックボックス化されていると、予期せぬ誤作動が命に関わるトラブルに発展するのはイメージしやすいでしょう。
このような問題に対処するために、AIの内部の仕組みを開示するホワイトボックス化が求められています。
AIのホワイトボックス化とは、判断の基準や根拠となった数値や特徴量を出力するAIのことです。例えば、医療AIによる画像診断で「がんの可能性が高い」などのように、結果だけいわれても本当にそうなのか不安になるでしょう。そこでがん患者と合致しているポイントや特徴量、リスクが高いとする理由を合わせて出力することで、患者は受け入れやすくなります。
またAIが予期せぬ判断をした場合は、そのような結果に至った根拠を把握する手段としてもホワイトボックス化が必要です。
つまり、ホワイトボックス化はAI TRiSMの「説明可能性」を向上させる1つの手段といえます。
AIのハルシネーションのリスクがある
AIにはハルシネーション(幻覚)と呼ばれる偽情報を生成する現象があります。AIのハルシネーションの問題点はもっともらしい情報のために、誤情報を拡散させたり、それを見た人が真実であると信じたりすることです。
AIの利用者が誤情報の拡散を防ぐには、AIが生成する成果に偏りがあることを知っておく必要があります。どのようなケースでAIが誤情報を作り出しやすいかなどです。
つまり、AIによる誤情報の拡散を防ぐために、説明可能性を柱に掲げるAI TRiSMが注目されているのです。
AI TRiSMの導入のポイント
AI TRiSMを考慮したAIサービスを開発するには、3つのポイントがあります。
- AIのプロセスを言語化する
AIの説明可能性を確保するには、AIのプロセスを言語化するのが有効です。ほかにも判断の根拠となるデータを示すことで、説明可能性が向上します。
- 専門部署によるリスク管理をする
AI TRiSMを導入するには専門部署の設置がおすすめです。リスク管理やデータを適切に取り扱うために、セキュリティや法務、AI技術に精通したメンバーを選任しましょう。
- リスクを洗い出す
専門部署を中心に、「AIセキュリティ」や「プライバシー」などのリスクを洗い出して対策します。
- AIの監視体制を構築する
AIを適切に運営するには、常に監視やメンテナンスが必要です。AIに不具合が発生した場合や攻撃にさらされた場合に、迅速に対応できる監視体制を構築します。
AIを利用する側もAI TRiSMに注目しよう
AI TRiSMは、適切なAIサービスを開発・運用するためのフレームワークです。AIのリスクへの対策方法として注目されています。
また、AIを利用する側もAI TRiSMを理解しておくことで、トラブルの少ないAIサービスの選定につながるでしょう。そのため、AIの導入を検討している方は、AI TRiSMが導入されているかをチェックポイントの1つにしてみてください。