生成AI(責任ある利用)誤り発見
Azure OpenAI Serviceを使用したアプリケーションの責任ある実装に関する以下の記述のうち、誤っているものはどれか。
A.プロンプトインジェクション攻撃への対策として、ユーザー入力の検証とサニタイゼーションを実施することが推奨される。
✓ この記述は正しい。プロンプトインジェクション対策として、入力検証とサニタイゼーションは標準的な防御メカニズムです。
B.出力のモニタリングは運用開始後には不要であり、デプロイ前の検証が完了していれば、実装コストの削減が可能である。← 正解
✓ 正解です。この記述が誤りです。運用中の継続的なモニタリングと出力評価は、予期しない動作やドリフトを検知するために必須です。デプロイ後も責任ある利用の維持が必要です。
C.意図的に有害な利用シナリオをテストして脆弱性を特定するレッドティーミングは、責任あるデプロイメント前の重要なプロセスである。
✓ この記述は正しい。レッドティーミングにより潜在的なリスクと脆弱性が事前に特定でき、責任あるリリースが可能になります。
D.生成AIが回答の根拠として使用した情報源を追跡可能にすることで、出力の信頼性と透明性が向上する。
✓ この記述は正しい。情報源の追跡可能性(トレーサビリティ)により、出力の検証可能性と信頼性が大幅に向上します。
この問題のポイント
この記述が誤りです。運用中の継続的なモニタリングと出力評価は、予期しない動作やドリフトを検知するために必須です。デプロイ後も責任ある利用の維持が必要です。
「生成AI(責任ある利用)」の他の問題
Azure OpenAI Serviceのコンテンツフィルターが対処する有害コンテンツカテゴリに含まれないものはどれか?生成AIアプリのデプロイ前に悪意ある使用シナリオを意図的に試してリスクを評価する手法はどれか?AI生成のコンテンツ(文章・画像)について、責任ある利用の観点から推奨される取り組みはどれか?「責任ある生成AI」のためのAzureの機能に関する説明として誤っているものはどれか。Azure OpenAI ServiceにおけるコンテンツフィルターとRAG(Retrieval-Augmented G…責任ある生成AIの実現において、『透明性の確保』と『バイアス軽減』はどのような点で異なるアプローチであるか。
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。