ホワイトハウスのAIに関する大統領令がサイバーセキュリティリーダーに何を意味するか

AIは引き続きテクノロジーの注目を集めており、2023年の最後の四半期を迎えるにあたり、AIの力を活用することに国際的な関心が広がっています。それは当然のことですが、興奮と期待とともに、AIの約束と可能性のすべてに暗い側面があることを懸念する世界各国の政府からの適切な警告もあります。AIは悪意のある人物によって悪意のある目的で簡単に使用される可能性があるのです。

そこで、2023年10月30日、ジョー・バイデン米大統領は「安全で安心かつ信頼できるAIの開発と利用に関する大統領令」を発令し、G7首脳は2023年5月の「先進的AIシステムの開発に関する広島プロセス国際行動規範」を支持する共同声明を発表しました。米国の大統領令では、11月に開催予定の英国AI安全サミットについても言及されており、このサミットでは世界の指導者、テクノロジー企業、AIの専門家が集まり、「AIに関する重要な対話を促進する」ことになる。

AIがCISOの役割にどのような影響を与えるかを理解することが重要です

多くの人が混乱と見ている状況に秩序をもたらそうとする国際的な声が乱れ飛ぶ中、AI と ML が彼らの役割と脅威を阻止、検出、修復する能力にどのような影響を与えるかを理解することが重要です。新しい政策の動向を理解することは、脅威に対応する責任がどこにあるのかを判断するために重要であり、これらの政府機関が今後の進路として何を望んでいるかについての洞察を提供します。

CISO は、組織向けの AI/ML ツールの開発と導入をサポートする際に、さまざまなワーキング グループや諮問委員会 (AISSB など) に関する情報を確実に把握しておく必要があります。さらに、グローバルな取り組みは流動的な性質を持っているため、国境を越えた調整の欠如は現実的な問題であり、地域や国内でガイドラインや規制が異なると、下流でコンプライアンスの問題が発生する可能性があります。

AIに関する米国の大統領令

この米国の大統領令は、ホワイトハウスのこれまでの AI への取り組みを基にしており、業界と政府にガイドラインを提供しています。国家安全保障に関わる組織は、AI 技術の二重使用の可能性に特に注意を払う必要があります。大統領令では、以下の 7 つの主要分野が特定されています。

• 安全とセキュリティを確保します。
• プライバシーを保護します。
• 公平性と公民権を推進します。
• 消費者と労働者のために立ち上がろう。
• イノベーションと競争を促進します。
• リーダーシップを向上させる。
• AIの責任ある効果的な使用を保証します。

AI規制の最前線に立つ政府機関

アメリカ国立標準技術研究所（NIST）は、ソーシャルメディア上の「チャンス」と表現される困難な課題に直面している。「AIは大きなチャンスをもたらしますが、リスクも管理しなければなりません。[大統領令]は、安全でセキュリティが高く、信頼できるAIの開発と展開を確実にするのに役立つ業界標準のコンセンサスを促進するためのガイドラインとベストプラクティスを策定するようNISTに指示しています。」

一方、ホワイトハウスの国家サイバー長官室はソーシャルメディア上で大統領令の解釈を次のように説明した。「本日の大統領令は、AIの安全性とセキュリティに関する新たな基準を確立し、米国民のプライバシーを保護し、公平性と公民権を促進するものであり、消費者と労働者を守り、イノベーションと競争を促進するものである。」

米国国土安全保障省は、大統領令とその責任を説明する独自のファクトシートを発表し、重要な分野を強調しました。

• AI安全性・セキュリティ諮問委員会（AISSB）は、「AIの責任ある開発を支援する」ために設立されました。委員会には、AIハードウェアおよびソフトウェア企業、主要な研究機関、重要なインフラストラクチャ組織、米国政府から著名な業界専門家が集まります。
• 重要なインフラストラクチャの所有者と運営者が使用するための AI の安全性とセキュリティのガイダンスの開発に取り組みます。
• AI の可能性を活用して米国のサイバー防御を強化し、中国国際安全保障局が「脅威の検出、防止、脆弱性評価のために AI と ML ツールを積極的に活用」していることを強調します。

一方、サイバーセキュリティ・インフラセキュリティ庁は、ソーシャルメディアの投稿で「AIの使用に伴う潜在的なリスクを評価し、重要なインフラ部門に指針を提供し、AIの可能性を活用して米国のサイバー防衛を強化し、レッドチームGenAIに助言する」と強調した。

AIによる知的財産への脅威の評価

知的財産に対する脅威は仮説ではなく、大統領令の中心に据えられている。 AI関連の知的財産の保護を強化するため、DHSは国家知的財産調整センターを通じてプログラムを作成し、AI開発者が国土安全保障省の調査、法執行機関、業界パートナーシップを活用してAI関連のリスクを軽減できるよう支援します。

IBMに代表される業界も、次のような警告を発している。「AIの安全性に関する潜在的な問題に対処する最善の方法は、オープンイノベーションです。クリエイター、開発者、学者などさまざまな意見を持つ強力なオープンソースエコシステムは、AIの安全性に関する科学を急速に進歩させ、市場競争を促進するのに役立ちます。」

ChatGPT が消費者に提供されてから 1 年が経ち、過去 12 か月間はまさに導入の嵐でした。 CISO は、以前にアドバイスしたように、製品に AI/ML を組み込むことをサポートするプロバイダーに対して厳しい質問をし、出所と実証可能なテスト結果を要求する必要があります。世界中の政府の取り組みは正しい方向を示していますが、その実践が正しい方向に向かっているかどうかを判断する最終的な責任は CISO の肩にかかっていることは明らかです。