發布「AI應用系統威脅建模方法評估」

特定非營利活動法人日本網絡安全協會（會長：江﨑 浩）調查研究部會AI安全工作組（組長：服部 祐一）發布了「AI應用系統威脅建模方法評估」。

■ 發布網址 「AI應用系統威脅建模方法評估」
https://www.jnsa.org/result/aisec/2025/index.html

■ 關於本成果物
近年來，隨著AI應用系統的普及，理解AI特有威脅以及這些威脅對整個系統的影響變得日益重要。
此外，隨著AI的進步，與AI相關的威脅也隨之不斷產生。
「威脅建模」是了解這些威脅可能對自身管理系統造成影響的方法之一。
NPO日本網絡安全協會調查研究部會AI安全工作組一直在工作組內部共享關於AI應用系統威脅及其分析方法的知識，並積累了專業知識。
本文件基於這些活動中獲得的知識，旨在針對具有不同AI使用模式的多個系統，應用和評估多種威脅建模方法，並分享其結果。
本文件涵蓋的AI使用模式包括：
內部具有AI功能的應用程式
利用外部LLM（大型語言模型）的應用程式
使用代理型AI的應用程式
針對這三種類型，應用了STRIDE、STRIDE+AI和MAESTRO三種威脅建模方法，並探討了它們的特點、優點和缺點。
威脅建模由三個團隊（每個團隊由三名成員組成）進行，共進行了九次建模。
此外，本文件還公開了目標威脅模型的概述資訊和每次建模的結果。
我們希望本成果物能作為AI應用系統威脅建模的培訓教材，並在實際進行威脅建模時作為參考資料使用。

■ 成果物
以下資料作為成果物「AI應用系統威脅建模方法評估」發布。
https://www.jnsa.org/result/aisec/2025/index.html

■ 「AI應用系統威脅建模方法評估」製作成員列表
工作組組長
服部 祐一 (株式會社Secure Cycle)
工作組成員（按日語五十音順）
安達 康平 (株式會社Secure Cycle)
五十嵐 裕 (株式會社GIVELY)
砂金 善弘 (株式會社Secure Cycle)
伊東 道明 (株式會社ChillStack)
榎本 祐樹 (Future Secure Wave株式會社)
倉地 伸明 (富士軟體株式會社)
庄司 勝哉 (株式會社LAC)
野田 俊夫 (ADSOL NISSIN株式會社)
濵村 遼成 (株式會社Secure Cycle)
松永 昌浩 (SECOM株式會社)
松山 保 (株式會社Nulab)

■ 本新聞稿相關諮詢
特定非營利活動法人日本網絡安全協會