情報処理推進機構(IPA)とAIセーフティ・インスティテュート(AISI)は2日、AIの安心・安全な利活用を目的に、一般的な利用者向けの「AI利用者のためのセキュリティ豆知識」(以降、豆知識)と、AI開発者およびセキュリティ担当者に向けた「AIセキュリティ短信」(以降、短信)を一般公開しました。
近年、生成AIをはじめとする高度な技術が急速に普及する一方で、AIの悪用や脆弱性を狙った攻撃といったセキュリティ上の課題が顕在化しています。IPAが今年発表した「情報セキュリティ10大脅威2026」においても、「組織」向け脅威の第3位に「AIの利用をめぐるサイバーリスク」がランクインしており、対策の強化が急務となっています。
IPAとAISIは、AIの安心・安全な利活用を目的に、2025年から有識者や業界団体とともにAIセキュリティに関する検討を重ねてきました。今回公開された2つの資料は、これまでの活動で得られた知見を反映したものです。
「豆知識」は、AIやセキュリティの基本を理解したい利用者を対象に、最低限実施すべきセキュリティ対策を分かりやすくまとめたものです。例えば、「ここから始めるAIセキュリティ対策」として以下の5つのポイントが紹介されています。
- クラウドAIに営業秘密は教えない
- AIブラウザは社内用と社外用を分ける
- RAG使用時は「混ぜるな危険」にご用心
- 外見では詐欺師を見破れないと心得る
- AI仕込みのサイバー攻撃も撃退法は従来通り
「3」では、AIに外部データを読み込ませるRAG(検索拡張生成)利用時に潜む、「間接プロンプトインジェクション」による情報漏洩リスクを注意喚起しています。対策として社内文書と外部メールを同時に検索対象にしない(混在させない)といった運用制約を説明しています。
「豆知識」は、社内研修などでそのまま利用できるプレゼンテーションスライド形式で提供されています。今後のAI利用ケースの拡大に合わせて継続的に更新していく予定です。
一方「短信」は、AIシステム開発者やセキュリティ担当者を対象に、AIセキュリティに関する最新のトレンドや事例を紹介したものです。日々発信される膨大な情報をAIセキュリティの観点で整理しており、これまでは有識者や業界団体向けに不定期で配信してきましたが、より多くのAI・セキュリティ担当者に知ってもらいたいとの意見を受けて、最新号(2026年3月号)に加え、これまでに作成された3号分のバックナンバー(2025年12月号、2025年9月号、2025年7月号)も併せて公開されました。今後も年間数回をめどに新刊を発行する予定です。
