AAISM は、AI KPI では次の点を重視すべきであると推奨しています。
* エラー率 - 正確性と信頼性を測定
* バイアス検出指標 - 公平性と危害リスクを評価する
これらは、エンドユーザーと対話する AI システムの中核となるガバナンス KPI です。
応答時間 (A) はパフォーマンス指標ですが、AIガバナンスのKPIではありません。顧客維持率 (C) はビジネス重視の指標です。F1スコア (D) は有用ですが、バイアス監視ほど重要ではありません。
参考資料: AAISM 学習ガイド - AI パフォーマンス、公平性、ガバナンス メトリック。

AAISMは、一貫性と再現性のあるリスク対応を確実にするために、AI脅威管理マトリックスの構築と維持を規定しています。このマトリックスは、各重要な脅威（例：迅速なインジェクション、ポイズニング、情報漏洩）を、ライフサイクル全体にわたって、指定された管理策、テスト／証拠手順、および保証担当者に追跡します。ベースラインとベンダーの証明は保証を裏付けるものですが、それだけでは不十分です。管理策の選定を実装後まで延期することは、AAISMのプロアクティブ対応原則に反します。
参考資料: AI セキュリティ管理™ (AAISM) 知識体系 - AI リスク処理計画、脅威制御トレーサビリティ、AI システムの保証と証拠管理。

最小権限、分離、暗号化、監視を用いて機密データや成果物（例：トレーニングデータ、特徴量ストア、モデルの重み、プロンプト、システム設計）へのアクセスを制限することは、AIライフサイクル全体を通じて企業秘密を保護する最も効果的な方法です。特許は公開を義務付け、商標はブランド（秘密ではなく）を保護し、出力透かしは来歴や不正使用の抑止に役立ちますが、基盤となる独自のノウハウを保護することはできません。
参考資料: AI セキュリティ管理 (AAISM) 知識体系: AI の情報保護 - アクセス制御、セグメンテーション、および秘密管理、AAISM 学習ガイド: AI アーティファクトのライフサイクル セキュリティと企業秘密の保護。

AI エージェントのセキュリティにおける攻撃対象領域を最小限に抑える最も効果的な戦略は、区分化と最小権限の適用を適用することです。
AAISM 制御フレームワークでは次の点を重視します。
* 横方向の移動を制限するためにコンポーネント (トレーニング、推論、データ パイプラインなど) を分離します。
* 最小権限の原則により、機能に必要なものだけにアクセスを制限します。
* 手動によるレビューや監視だけに頼るのではなく、セグメンテーションを通じて AI パイプラインを強化します。
事前トレーニング済みのモデルとログの集中化は便利ですが、攻撃対象領域を直接減らすものではありません。手動によるコードレビューは重要ですが、ランタイムの悪用に対しては不十分です。
したがって、最小権限の強制による区画化は、最も効果的な技術的保護手段です。

AAISMカリキュラムでは、AIシステムが個人の機密情報またはグループ情報を個人の認識や同意なしに推論し、開示する場合に最も深刻なプライバシー上の懸念が生じると規定されています。これは、GDPRやその他の国際規制に定められたプライバシー権およびデータ保護原則の直接的な侵害に該当します。訴訟、評判の失墜、信頼の喪失は重大な結果をもたらしますが、推論による個人情報の不正な開示は、個人の自律性と機密性を直接的に損なうため、最も深刻な問題と分類されます。
参考文献:
AAISM試験内容概要 - AIリスク管理
AIセキュリティ管理学習ガイド - プライバシーと機密性のリスク