AIセキュリティの業界標準を確立する──GoogleのCISO室長が語るルールメイキングの現況と展望

「CoSAI」も始動、AIセキュリティの“業界標準”を構築する

　Google Cloudでアジア太平洋地域のCISO室長を務めるジョンストン氏。同氏やそのチームは、顧客や同地域の組織に対し、セキュリティアプローチやリスク管理の支援を行っている。近年はAIが主要なトピックとなっており、CISO室の戦略アドバイザーとして、Googleの考えや技術を広く伝えているという。

　ジョンストン氏は、Googleの直近の取り組みとして『Google's Secure AI Framework（SAIF）』を紹介した。同フレームワークは、あらゆる組織がAIを安全に活用できるよう、AIシステムを構成するコンポーネントを分類するメカニズムを提供している。Googleが長年にわたりグローバル規模でAIを運用してきた経験をもとに、AIセキュリティに関する洞察を公開しているのである。

　「AIセキュリティを確保するうえでは、従来のシステムとは異なる特有の課題がある」とジョンストン氏。そこでGoogleは、自社の知見を共有し、業界全体でAIを安全に運用するための“共通アプローチ”の構築を目指しているのだという。そのための一環として、AI開発に取り組む際に評価すべき“15のリスク”を示す『SAIF Risk Map』を公開した。

　「このような取り組みを通じて、AIセキュリティ分野におけるグローバルな連合体である『The Coalition for Secure AI（CoSAI）』への継続的な貢献を図り、リスク管理における業界標準の構築を目指しているのです」（ジョンストン氏）

　CoSAIは、AIの安全性と倫理性を確保するために企業や研究機関らが協力し、共通の課題に取り組むことを目的とした国際的な連合だ。2024年7月に創設が発表され、GoogleのほかIBM、Intel、Microsoft、NVIDIA、PayPal、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wizなど名立たるプレイヤーが参加している。

　現在、AIのセキュリティ確保は、様々な業界はもちろんのこと、各国政府にとっても大きな課題となっている。ジョンストン氏は、「CoSAIは設立から間もないが、AIの開発や使用にともなうリスクを把握するための、簡易な自己評価システムを構築した」と述べる。このシステムを構築した目的は、AI構造の機能やリスクを可視化し、共通の理解を深めることにあるという。これにより、データやモデルなどといった各層に存在するリスクを効果的に伝えられるようになるとのことだ。これをもとに、業界全体との協力をさらに前へ進めていきたいと同氏は語る。