何が起きたか
ETSI は 2026 年 6 月 2 日に技術仕様 TS 104 033 を発行し、AI コンピューティング プラットフォーム(AI モデルの訓練と推論をホストするインフラストラクチャ層)に対する体系的なセキュリティ ベースラインを確立しました。本仕様は AI コンピューティング プラットフォーム向けセキュリティ要件と機能を定義し、必要なセキュリティ コンポーネントとそのインターフェースを明記し、EU AI Act への適合を支援するように設計されています。これは ETSI の技術委員会「Securing AI(TC SAI)」によって開発されました。
なぜ重要か
TS 104 033 は、アプリケーションまたは出力レベルではなく、AI コンピュート層のセキュリティに対応する最初の正式なヨーロッパ技術標準です。EU AI Act への適合を明示的に対象とし、プラットフォーム レベルでモデルとデータへの脅威に対応することで、AI インフラストラクチャ プロバイダー、クラウド オペレータ、およびオンプレミス AI コンピュートを展開するエンタープライズ向けの調達および監査ベースラインを確立しています。監査人とエンタープライズ セキュリティ アーキテクトは、AI プラットフォーム セキュリティ要件の規範的リファレンスを手に入れました。
必要な対応
AI プラットフォーム アーキテクトおよびクラウド セキュリティ チームは TS 104 033 を取得し、既存の AI コンピュート環境をその要件に照らして対応付けるべきです。EU AI Act 適合プログラムをサポートするコンサルティング チームは、第 15 条(サイバーセキュリティ)および技術ドキュメント要件のエビデンス ベースラインに TS 104 033 を追加する必要があります。