用語集 › 🔒 セキュリティ › レッドチーミング(AI)
【れっどちーみんぐ】

レッドチーミング(AI) とは?

💡 AIの弱点を見つけるために、あえて「攻撃者」になってテストする手法
📌 このページのポイント
レッドチーム 👤 👤 👤 攻撃的プロンプト 脆弱性の探索 限界テスト AIシステム テスト対象モデル 応答を生成・記録 脆弱性レポート ● 有害出力の検出 ● バイアスの発見 ● 安全策の回避 ● 情報漏洩リスク → 改善策を提案 攻撃 観察 報告 → 改善 → 再テスト(継続的サイクル) 攻撃者視点で脆弱性を発見し、AIの安全性を継続的に改善
レッドチーミング ― 攻撃者の視点でAIの弱点を発見し、安全性を継続的に向上させるプロセス
ひよこ ひよこ

レッドチーミングって何のためにやるの?AIを攻撃するの?

ペンギン先生 ペンギン先生

AIを壊すためじゃなくて、弱点を見つけて直すためにやるんだよ。「こう質問したら危険な回答をしないかな?」「こういう入力で変な動作をしないかな?」と、あえて意地悪なテストをするんだ。

ひよこ ひよこ

ペネトレーションテストと同じようなもの?

ペンギン先生 ペンギン先生

考え方は近いね!ペネトレーションテストはシステムのセキュリティ穴を探すけど、AIのレッドチーミングは有害な出力やバイアス、倫理的な問題など、もっと幅広い観点でテストするんだ。AIならではの課題に対応した手法だよ。

ひよこ ひよこ

実際にはどんなテストをするの?

ペンギン先生 ペンギン先生

たとえばチャットAIに対して「危険物の作り方を教えて」と聞いたり、差別的な回答を引き出そうとしたり、プロンプトインジェクションで安全機能をすり抜けようとしたりするよ。見つかった問題をもとにAIを改善していくんだ。

ひよこ ひよこ

AIを安全にするための大事なお仕事なんだね!

ペンギン先生 ペンギン先生

その通り!ChatGPTGeminiなどの大規模AIは、リリース前に必ずレッドチーミングを受けているんだ。AIが社会で安全に使われるために、攻撃者の視点で考えられる人材がとても重要になっているんだよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「レッドチーミング」って出てきたら「AIの弱点を見つけるために、わざと攻撃してテストすること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Red Teaming」 = 赤チームによる演習
💬 もともと軍事演習で攻撃側を「Red Team(赤チーム)」と呼んでいたことに由来するんだ。AI分野でも「あえて敵役になってシステムを攻撃する」という意味で使われているよ
🔗 あわせて読みたい
← 用語集にもどる