2025年5月22日、CISAと複数のセキュリティパートナーは、「AIデータセキュリティ:AIシステムの学習・運用に用いるデータの保護に関するベストプラクティス」と題した共同サイバーセキュリティ情報シートを発表し、AIセキュリティの脆弱性に対する懸念が高まる中、重要な一歩を踏み出した。
このガイダンスは、米国家安全保障局(NSA)の人工知能セキュリティセンター(AISC)、連邦捜査局(FBI)、さらにオーストラリアのACSC、ニュージーランドのNCSC-NZ、英国のNCSCなど国際パートナーと共同で作成されたもので、信頼性の高いAIシステムの実現にはデータセキュリティが不可欠であることを強調している。
情報シートでは、開発・テストから導入・運用に至るAIライフサイクル全体において生じうるデータセキュリティおよび完全性の問題に起因する主要なリスクを明示。暗号化、デジタル署名、データの来歴追跡など、AIシステムを支えるデータを保護するための具体的な対策が詳細に推奨されている。
また、AIシステムにおけるデータセキュリティリスクとして、データサプライチェーンの脆弱性、悪意ある改ざん(「ポイズニング」)データ、データドリフトという3つの重要分野を特に取り上げ、それぞれに対する詳細な緩和策とベストプラクティスを提示している。
「AIシステムが重要な業務にますます統合されていく中、組織はAIを支えるデータのセキュリティ確保に引き続き警戒し、積極的な対策を講じる必要がある」とCISAは警告している。同庁は、組織に対し、堅牢なデータ保護策の導入、リスクの積極的な管理、監視・脅威検知・ネットワーク防御能力の強化を推奨している。
このガイダンスは、防衛産業基盤、国家安全保障システムの所有者、連邦機関、重要インフラ運用者など、機密性の高い環境でAIシステムの導入が進む組織にとって特に重要である。推奨されるセキュリティ対策を実施することで、組織はAIシステムを潜在的な脅威からより効果的に保護し、AIによる成果の正確性と完全性を維持できるようになる。