#リスク管理

4件の記事

HITL崩壊を前提にした責任可視化設計――AIエージェント運用で最後に残る問題

AIエージェント運用ではHITL（Human-in-the-loop）が崩れるのは避けられません。形式承認化、追認化、件数圧迫など自然に劣化します。重要なのは「人間が見ていたか」ではなく、責任の流れが可視化されていることです。判断発生点・採用確定点・介在実施点・停止発動点・修復接続点の5点を明確にし、ログに残すことで、事故後の責任追及だけでなく、本当の原因と恒久対策を見つけられます。

#エージェント #AI駆動開発 #リスク管理

記事を読む →

🕵️

Zenn3月30日· 2分で読める中級🔥 注目

LLMのサイバーセキュリティリスクを再考する -Anthropicからの警鐘-

LLMのセキュリティリスクは「危険なコード生成」ではなく、エージェント化されたモデルが長時間動作して権限を持つ場合の総合的なリスクです。Anthropicが提示する4つのリスク—攻撃能力の底上げ、プロンプトインジェクション、長期タスク中の逸脱、モデル窃取—は「モデル単体の安全性」ではなく「モデルに何をさせ、どこまで権限を与えるか」という設計が本質です。AI駆動開発の現場で必読の内容です。

#セキュリティ #エージェント #Claude

記事を読む →

⚡

Qiita3月13日· 2分で読める中級🔥 注目

【2026年版】AIガバナンスの決定版「AICM」とは？エンジニアが今すぐやるべき対策

2026年に業界標準化される「AICM（AI Controls Matrix）」は、AIセキュリティの共通言語です。シャドーAIやプロンプトインジェクションなど、従来の境界防御では防げないAI特有の脅威に対し、モデルの学習・推論・監視全体を網羅した制御フレームワークを提供します。推論ログの構造化記録やGitHub Actionsによる自動スキャンなど、即実装できる具体的なコード例が豊富で、Secure by Designの実現に必須のナレッジです。

#セキュリティ #AI駆動開発 #ガバナンス

記事を読む →

⚡

Qiita3月11日· 1分で読める中級🔥 注目

【2026年版】AIセキュリティの標準化：CSA「AICM」徹底解説

セキュリティ業界で2026年に注目を集めるCSAの「AICM」は、AIモデルのライフサイクル全体を統制するフレームワークです。プロンプトインジェクションやデータ漏洩といったAI特有のリスクに対して、入力検証・出力フィルタリング・監視ロギングなど5つの具体的コントロールを定義します。実装コード付きで、エンジニアが今日から導入できる実践的な内容です。

#セキュリティ #AICM #AI駆動開発

記事を読む →