定義
AI システムに関連する疑わしいセキュリティまたは安全性インシデント(例えば、データを漏洩した Copilot アシスタント、許可されていない行動を取ったエージェント、または操作されたモデル)を調査する際にセキュリティチームが従う、構造化された段階的なガイド。従来の IT インシデントに使用されるフォレンジック プレイブックを反映していますが、AI 固有の証拠と障害モードに適応させています。
なぜ重要か
専用のプレイブックがないと、セキュリティチームは AI システムが何をしたのか、どのように影響を受けたのか、どのデータが露出したのかを再構築する方法論を欠いています。規制当局およびサイバー保険会社は、AI ガバナンスの一部として、組織がこのフォレンジック機能を実証することをますます期待しています。