セキュリティ
AI基盤

【解説】AIシステムに潜む5つのリスクとは？企業が知っておくべき重要ポイント

2025.08.28

I.Shinichi

生成AI

1. データ汚染（Data Poisoning）
2. モデル盗用・抽出（Model Extraction）
3. 推論時の攻撃（Prompt Injection／幻覚）
4. サプライチェーンリスク（OSS／外部API）
5. 法的・倫理的リスク（ガバナンス）
まとめ：AI活用は「責任ある設計」からリスクは「技術」＋「運用」＋「法務」で管理せよ

近年、生成AIやLLM（大規模言語モデル）の活用が加速する中で、「AIセキュリティ」という新たな課題が浮上しています。従来のシステムと異なり、AI特有の脅威やリスクが存在するため、企業としてはその理解と対策が急務です。

本記事では、AIシステムに潜む代表的な5つのリスクを紹介し、それぞれの対処方針を解説します。

1. データ汚染（Data Poisoning）

AIの学習データに意図的に悪意ある情報を混入させる攻撃です。
悪意ある第三者が、AI学習に使われるデータに敵対的な情報を混入（Poisoning）させるリスクで、
これにより、モデルの出力が操作されたり、意図的に誤った判断を下すことがあります。

例1：ユーザー生成コンテンツの誤学習 → 不適切発言の生成
例2：チャットボットに差別的・誤情報データを含ませて誤った出力を誘導。

対策：

学習データのサプライチェーン監視
データ検証プロセスの自動化・ロギング
フィードバックループのフィルタリング強化

2. モデル盗用・抽出（Model Extraction）

外部API経由などからモデルの振る舞いを観測し、内部構造や知見を盗む攻撃です。競合への情報漏洩や知的財産侵害に直結します。API経由などでモデルに多数の入力を与えることで、内部の挙動やパラメータを模倣／再構築する攻撃で、これはLLMや自社開発AIの知的財産を脅かすものです。

例1：ChatGPT APIを用いた応答収集 → 類似モデル生成

対策：

レート制限／認証強化
ブラックボックス防御（逆コンパイル防止設計）
応答ランダム化による一貫性低減

3. 推論時の攻撃（Prompt Injection／幻覚）

LLM特有のプロンプトインジェクション攻撃や幻覚（Hallucination）によって、出力が操作されたり、誤情報を含むリスクがあります。入力プロンプトに意図的な命令や悪意ある文を混入させることで、モデルの制御を乗っ取り、本来意図していない出力を引き出す攻撃手法です。また、幻覚（hallucination）と呼ばれる事実誤認や捏造出力も問題視されています。

例：ユーザーがCopilotに「"ignore all previous instructions…"」と入力 → セキュリティ逸脱

対策：

出力内容のフィルタリングと検証（RAG構成等）
プロンプトの構造化・固定化
リスクの高いユースケースにおけるガードレール設計

4. サプライチェーンリスク（OSS／外部API）

AIシステムは多くのオープンソースライブラリや外部サービス（API）に依存しています。これにより、第三者由来の脆弱性に晒される危険性があります。AIシステムは、多数のOSSライブラリや外部APIに依存しており、これらの更新や依存関係に起因する未知の脆弱性がリスクを拡大します。

例：依存ライブラリの更新により認証バイパスが発生

対策：

SBOM（ソフトウェア部品表）管理の導入
OSS脆弱性DBとCI連携による自動検知
API依存箇所の可視化・定期レビュー

5. 法的・倫理的リスク（ガバナンス）

AIの誤動作がGDPR違反や著作権侵害、差別的発言を引き起こす可能性があります。法務・コンプライアンスとの連携が必須です。AIの出力がGDPRや著作権、差別・偏見の問題に抵触するケースも増えており、これにより企業は、訴訟・社会的信用失墜などのリスクを負います。

例：AIが学習したデータが著作物を含んでいた → 著作権侵害訴訟

対策：

利用目的とAI範囲の明文化（透明性原則）
データ主体の権利対応（削除・説明責任）
ガバナンスチームとの事前連携（AI倫理委員会など）

参考：

https://artificialintelligenceact.eu/
https://www.nist.gov/itl/ai-risk-management-framework

まとめ：AI活用は「責任ある設計」からリスクは「技術」＋「運用」＋「法務」で管理せよ

AIは非常に有用な技術ですが、リスクを知らずに導入することは極めて危険です。
今後AI活用を本格化させる企業にとって、「AI特有の脅威モデル」への理解と事前対策は最優先事項といえるでしょう。AIリスクはセキュリティ対策だけでは不十分で、運用設計／開発プロセス／法務対応と一体化した体制が必要です。

たとえば、以下のような社内の連携体制が求められます：

・セキュリティ部門：技術的制御、監視、ログ取得
・開発部門：安全なプロンプト設計、権限管理
・法務部門：AI Actや国内外ガイドラインへの準拠チェック

今後も生成AIのリスクは進化します。リスクベースでの導入判断と、PoC段階からのセキュリティ／法務チェック体制の構築が、AI活用のカギになります。

引用：
・NIST AI RMF（https://www.nist.gov/itl/ai-risk-management-framework）
・OECD Principles on AI（https://oecd.ai/en/ai-principles）

新着記事一覧へ