AIの指示は、それだけでは実行権限ではない —— ADIC Cyber Assurance Demo を公開しました

GhostDrift数理研究所では、金融機関向けの ADIC Cyber Assurance Demo を公開しました。 ▼デモ https://ghostdrifttheory.github.io/adic-cyber-assurance-demo/

▼プレスリリース https://prtimes.jp/main/html/rd/p/000000003.000182721.html

何を見せるデモか

このデモの主眼は、AIエージェントが出した指示を、そのまま金融システムの実行権限にしないことです。たとえば、攻撃者に操作された金融AIが、

• 外部口座を追加する

• 送金限度額を引き上げる

• 高額送金を実行する

といった連鎖的な操作を試みた場合でも、ADIC Cyber Assurance は、実行前に証拠チェーンを検証します。証拠が揃わなければ、そのAI指示は銀行操作として実行できません。

Compromised AI Instruction
-> ADIC Execution Gate
-> NOT EXECUTABLE

copy

普通のログ監視・SIEMとの違い

従来のログ監視やSIEMは、主に「何が起きたか」を後から見る仕組みです。一方で、ADIC Cyber Assurance が重視するのは、AIの指示が現実の操作になる前に、

• 権限があるか

• 承認記録があるか

• 指示の由来が正しいか

• 後から再検証できる証跡があるか

• どのポリシーで判定されたか

を確認し、条件を満たさない場合は実行そのものを止めることです。つまり、これは「AIを監視する画面」ではなく、AIの指示が実行可能かどうかを判定する実行前ゲートです。

なぜ重要か

AIエージェントが自律的に業務システムへ接続されると、「AIがそう判断したから実行された」では責任を果たせません。特に金融、医療、物流、インフラのような高責任領域では、AIの判断が現実の操作に変換される前に、検証可能な証拠が必要になります。ADIC Cyber Assurance は、AIの判断を説明するだけではなく、その判断が実行されてよい条件を満たしているかを扱います。

デモで見てほしいポイント

デモでは、以下の違いを直感的に見られるようにしています。

AI-generated instructions are not executable authority.

copy

日本語で言えば、

AIが出した指示は、それだけでは実行権限ではない。
証拠チェーンが揃わない限り、銀行操作として実行できない。

copy

という考え方です。AIを業務に入れる時代に必要なのは、単なるログ保存ではなく、AIの指示を現実の実行に変換してよいかを、事前に検証できる仕組みだと考えています。

▼デモ https://ghostdrifttheory.github.io/adic-cyber-assurance-demo/

▼プレスリリース https://prtimes.jp/main/html/rd/p/000000003.000182721.html