資格もん/AI-900:Microsoft Azure AI Fundamentals/問題 685
生成AI応用応用

製造業企業のAzure OpenAI Serviceで、従業員が『このシステムに社内資料をアップロードしたら、別の従業員に機密情報が開示されてしまった』というインシデントが発生しました。原因として最も可能性が高いものはどれか?

A.LLMの温度パラメータが高すぎることで、ランダムに他ユーザーのデータを出力した
✗ 温度パラメータは出力のばらつきを制御しますが、他ユーザーのデータを意図的に出力することはありません。
B.RAG実装時にベクトルデータベースのアクセス制御が未設定で、全ユーザーが全ドキュメントを検索可能な状態だった← 正解
✓ 正解です。RAG導入時にアクセス制御(ロールベース認可)を実装しないと、すべてのドキュメントが全ユーザーに可視化されてしまいます。
C.プロンプトインジェクション攻撃により、機密情報を盗み出すコマンドが埋め込まれた
✗ プロンプトインジェクションは単一セッション内での回避攻撃が主であり、マルチユーザー間の情報流出とは異なります。
D.Azure OpenAI Serviceのデフォルト設定でデータが自動的に共有される仕様
✗ Azure OpenAI Serviceはユーザー分離を前提に設計されており、デフォルトで情報共有される仕様はありません。

この問題のポイント

RAG導入時にアクセス制御(ロールベース認可)を実装しないと、すべてのドキュメントが全ユーザーに可視化されてしまいます。

⚠ この問題の誤りを報告
← 前の問題練習を始める次の問題 →

生成AI応用」の他の問題

「社内の人事規程(非公開文書)に基づいてGPT-4が正確に回答するシステム」を構築する際にファインチューニングよりRAG…LLMの「コンテキストウィンドウ(Context Window)」の制限を緩和するための手法として適切でないものはどれか…Semantic Kernelが提供する主な機能はどれか?Azure OpenAI ServiceでGPTに外部の天気APIや計算ツールを呼び出させる機能はどれか?プロンプトインジェクション攻撃の防御策として最も効果的でないものはどれか?Azure OpenAI Serviceにおける「トークン(Token)」の定義として最も正確なものはどれか?

IT・クラウド の関連資格

AWS Certified Cloud Practitioner(CLF-C02)

AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。

AWS Certified Solutions Architect - Associate(SAA-C03)

AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。

DP-900:Microsoft Azure Data Fundamentals

Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。

AI-900:Microsoft Azure AI Fundamentals の問題一覧

1234567891011121314151617181920999問 →