ゼロトラスト(AI)とは
AIにおけるゼロトラストとは、「何も信頼せず、常に検証する」というゼロトラストアーキテクチャの原則をAIシステムに適用するセキュリティモデルです。ネットワーク内外を問わず、すべてのアクセスやデータの流れに対して厳格な認証・認可・検証を要求します。
AIシステムへの適用
ゼロトラストをAIシステムに適用する場合、複数の領域での実装が必要です。データの信頼性検証(訓練データ、推論入力のすべてを検証)、モデルの信頼性検証(使用するモデルの出所と完全性の確認)、APIアクセスの厳格な制御(最小権限、細粒度の認可)、出力の検証(生成された結果の安全性確認)、マイクロセグメンテーション(AIコンポーネント間の通信の厳格な制御)が含まれます。
実装の要素
AI向けゼロトラストの実装要素として、強固なアイデンティティ管理(ユーザー、サービス、モデルの認証)、継続的な認証と認可(セッション中の再検証)、暗号化通信(データの転送中と保存時の保護)、詳細なログ記録と監視、自動化されたポリシー適用が挙げられます。LLMアプリケーションでは、外部ツール呼び出しやRAGによるデータアクセスにもゼロトラストの原則を適用し、過度な権限付与を防止することが重要です。