Q29 — AWS AIF-C01 第2章
第 29/100 問 | ← 第2章
ある企業が、生成AIのセキュリティ責任範囲マトリクスを用いて、自社ソリューションのセキュリティ責任を評価しています。同社は、このマトリクスに基づき、さまざまなソリューションの責任範囲をすでに定義しています。 どのソリューションの責任範囲が、企業にとって最大のセキュリティ責任を負うことを意味しますか?
- A. 生成AI機能が組み込まれたサードパーティのエンタープライズアプリケーションを利用する。
- B. 既存のサードパーティの生成AI基盤モデル(FM)を用いてアプリケーションを構築する。
- C. 業務特化データを用いて既存のサードパーティ生成AI基盤モデル(FM)をファインチューニングし、最適化する。
- D. 顧客が所有する特定データを用いて、ゼロから生成AIモデルを構築・トレーニングする。 ✓
正解: D. 顧客が所有する特定データを用いて、ゼロから生成AIモデルを構築・トレーニングする。
解説
生成AIセキュリティ責任範囲マトリクスでは、範囲番号が組織によるAIモデルおよびそのデータに対する所有権の程度を表しており、範囲1から順に所有権が増加します。範囲5、すなわち顧客が所有する特定データを用いてゼロから生成AIモデルを構築・トレーニングする場合、組織は当該モデルおよびデータに対して最大の所有権を持ちます。したがって、このソリューションの責任範囲は、企業がセキュリティ責任を最大限に負うことを意味します。