「AI利用系統威脅建模方法評估」報告發布

2026年3月30日

JNSA發布了三種用於可視化AI特定威脅的威脅建模方法的評估結果。

NQ 50/100出典：PR Times

📋 文章處理履歷

📰 發表: 2026年3月30日 22:00
🔍 收集: 2026年3月30日 22:56（發表後56分鐘）
🤖 AI分析完成: 2026年4月16日 05:17（收集後390小時21分鐘）

非營利組織日本網路安全協會（JNSA）（會長：江崎浩）的調查研究部會 AI安全工作組（負責人：服部祐一）發布了「AI利用系統威脅建模方法評估」。

■ 刊載網址「AI利用系統威脅建模方法評估」

https://www.jnsa.org/result/aisec/2025/index.html

■ 關於本成果物

近年來，隨著AI利用系統的普及，掌握AI特有的威脅以及對其運行系統整體構成的威脅的重要性日益增加。

此外，隨著AI的進步，與AI相關的威脅也隨著其發展而產生。

「威脅建模」是了解這類威脅對自身管理系統可能產生影響的一種方法。

非營利組織日本網路安全協會調查研究部會 AI安全工作組在工作組內部就AI利用系統的威脅及其分析方法進行了分享，並積累了相關知識。

本文件旨在基於這些活動中獲得的知識，針對AI利用模式不同的多個系統，應用並評估多種威脅建模方法，並分享其結果。

本文件中，AI的利用模式包括：

內建AI功能的應用程式

利用外部LLM（大型語言模型）的應用程式

使用代理型AI的應用程式

以上三種類型。

針對這些，我們應用了STRIDE、STRIDE+AI和MAESTRO這三種威脅建模方法，並探討了它們各自的特點、優點和缺點。

威脅建模由3名成員組成的3個團隊執行，共進行了9次建模。

此外，本文件還公開了目標威脅模型的概要資訊以及各次建模結果。

期望本成果物能作為AI利用系統威脅建模的培訓教材，以及實際執行威脅建模時的參考資料。

■ 成果物

以下資料作為成果物「AI利用系統威脅建模方法評估」發布：

https://www.jnsa.org/result/aisec/2025/index.html

■ 「AI利用系統威脅建模方法評估」製作成員一覽

工作組負責人

服部祐一（Secure Cycle 公司）

工作組成員（依日文五十音順序）

安達康平（Secure Cycle 公司）

五十嵐裕（GIbberish 公司）

砂金善弘（Secure Cycle 公司）

伊東道明（ChillStack 公司）

榎本祐樹（Future Secure Wave 公司）

倉地伸明（Fujisoft 公司）

庄司勝哉（LAC 公司）

野田俊夫（ADSOL NISSIN 公司）

濵村遼成（Secure Cycle 公司）

松永昌浩（SECOM 公司）

松山保（Nulab 公司）

■ 本新聞稿相關諮詢

非營利組織

常見問題

What is the main purpose of this report?

The main purpose is to evaluate and compare different threat modeling methods for systems that utilize Artificial Intelligence (AI), providing insights into their effectiveness, advantages, and disadvantages.

What types of AI-utilized systems were evaluated?

The evaluation covered three types of AI usage patterns: applications with internal AI functions, applications using external Large Language Models (LLMs), and applications employing agent-based AI.

Which threat modeling methods were assessed?

The report assessed three methods: STRIDE, STRIDE+AI, and MAESTRO.

Who conducted the threat modeling?

The threat modeling was performed by three teams, each composed of three members, resulting in a total of nine modeling sessions.

What is the intended use of this report?

The report is intended to be used as training material for threat modeling of AI-utilized systems and as a reference for professionals conducting actual threat modeling.

返回 Newsroom (27)