セッション概要
最近話題の生成AIアプリはユーザーに役立つ一方で、「このAI、アクセスしてはいけない情報まで見ちゃってない?」なんてヒヤリとしたことはありませんか? 例えば、RAG(検索拡張生成)を使うAIチャットボットが、本来見せるべきではない社外秘の情報や個人情報から回答を生成してしまうと、重大なセキュリティ事故に繋がりかねません。
従来のアクセス制御手法では、AI時代の複雑なデータアクセスを安全に管理するのが難しくなっています。そこで本セッションでは、Googleなどの大規模サービスでも採用されている新しい考え方、ReBAC(Relationship-Based Access Control)とそのオープンソース実装である、OpenFGAに注目します。
RBAC(ロールベース)やABAC(属性ベース)といった既存の手法と比較しながら、ReBACがなぜAI時代の複雑なデータアクセスに適しているのかをRAGにおける適切なフィルタリングを例にとり、分かりやすく解説します。
講師
池原大然
(Auth0 プリンシパルデベロッパーアドボケイト)
セッション情報
- 担当:
- Auth0
- レベル:
- 入門編
- 対象者:
- 生成AIを用いたアプリケーションを開発している人、アクセスコントロールに興味がある人
- 前提知識:
- RBAC、ABACといったアクセスコントロールに関する基本的な知識
