研究者ら、AIプラットフォームの重大なセキュリティ格差を解消
カネギーメロン大学のソフトウェアエンジニアリング研究所(SEI)と産学連携チームは、人工知能(AI)脆弱性の報告と対応調整を可能とするオープンソースプラットフォーム「FLARE-AI」の開発を完了した。従来、同一基盤技術を利用した複数製品に潜む欠陥の報告経路が整備されておらず、多くの問題が放置されていた。FLARE-AIは、誰でも利用可能な標準化された機械可読形式の報告フォームを提供し、報告を直接開発者、ベンダー、政府機関、または第三者セキュリティ組織へ自動配信する機能を備える。 SEIの脅威分析担当ディレクターであるLauren McIlvenny氏は、同プラットフォームが伝統的なサイバーセキュリティ慣行をAI分野に導入する重要な架け橋となると指摘する。システムはSEIが運用する脆弱性報告プラットフォーム「VINCE」およびCERT協調センター(CERT/CC)と連携しており、受信した報告は専門チームによる審査後、関係各社への調整開示や共通脆弱性識別子(CVE)の発行へと繋がる。これにより、単一のモデルに限定されず、業界全体に横断的な脆弱性分析と修正対応が可能となる。 今回のプラットフォーム開発は、2024年に開催された第三者AI評価ワークショップでの提言を基盤としており、連邦政府が求めるAIサイバーセキュリティ調整体制の整備とも整合する。McIlvenny氏は、AI研究コミュニティが既存のセキュリティプロセスを学習・適応させる必要性を強調。FLARE-AIを通じて調整型脆弱性開示の標準化が進むことで、AI技術の成熟と業界全体のセキュリティ信頼性向上が期待されている。
