より広範なAI大統領令を撤回してから2週間も経たないうちに、ホワイトハウスはサイバーセキュリティ、重要インフラ、先進AIシステムの協力体制に焦点を当てた指令を発令しました。
米国のドナルド・トランプ大統領は、サイバーセキュリティ防衛の強化と、連邦政府および先進的な人工知能モデルの開発者間における自主的な協力体制の枠組み構築を目的とした大統領令に署名しました。これにより、2週間足らず前に突如棚上げされた、より包括的なAI関連イニシアチブの一部が復活することになります。
「先進的人工知能のイノベーションとセキュリティの推進」と題されたこの大統領令は、連邦機関に対してAIを活用したサイバーセキュリティ能力の展開加速、政府・産業界間の脆弱性情報共有イニシアチブの設立、そしてフロンティアAIモデルのサイバー能力を評価するプロセスの構築を指示しています。
この動きは、政権による異例の方針転換を受けたものです。5月21日、トランプ大統領は、提案内容がイノベーションを阻害し、中国に対する米国の競争力を弱める恐れがあると懸念を示した末に、より広範なAI大統領令の署名式典を中止しました。
この撤回劇は、高度化するAIモデルがもたらすサイバーセキュリティ上の影響を懸念する当局者と、政府による自主的な審査制度でさえもイノベーションの障壁となり、中国に対する米国の競争力を損なうと主張する当局者との間で、政権内の緊張が高まっていることを浮き彫りにしました。
当時の報道によると、撤回された案では、先進的AIシステムの開発者が公開前に連邦政府にモデルへのアクセスを提供し、国家安全保障当局者がサイバーセキュリティ上の影響を評価できる自主的なプロセスの創設が盛り込まれていたとされています。
今回の大統領令は、AI開発者に対する義務的なライセンス取得、事前審査、許可申請の要件は設けないと強調しつつ、こうしたサイバーセキュリティ関連の規定の多くを踏襲しています。
イノベーションとセキュリティの妥協点
トランプ大統領は就任初日に、規制がイノベーションを鈍化させ、世界的なAI競争における米国のリーダーシップを損なうとして、前バイデン政権下で構築されたAIガバナンスの取り組みの多くを解体しました。しかしAIシステムが高度化するにつれ、国家安全保障当局者は先進的なモデルがサイバー作戦、重要インフラ、情報活動に与える潜在的な影響について懸念を強めています。
今回の大統領令は、こうした相反する優先事項を調整しようとするものです。イノベーションと米国の技術的リーダーシップを繰り返し強調する一方で、先進的なAI能力が政府の対応を必要とする国家安全保障上のリスクをもたらすことも認めています。
「米国がAIの分野で世界をリードし続けているのは、我々のAI産業が持つ卓越した才能とイノベーション精神のおかげであり、過度に負担の大きい規制でこのイノベーションを阻害することを拒んでいるからだ」と、大統領令は述べています。その一方で、先進的なAI能力は「政府の協調した行動を必要とする新たな国家安全保障上の考慮事項」をもたらすとも指摘しています。
その結果として生まれた枠組みは、バイデン政権が2023年に発令したAI大統領令の特徴であった、より広範なガバナンス、安全性、監督に関する規定を避けながら、サイバーセキュリティと国家安全保障の懸念事項に絞った内容となっています。
連邦・重要インフラシステムの防御強化
大統領令の相当部分が、連邦ネットワークおよび重要インフラシステムのサイバーセキュリティ強化に充てられています。
30日以内に、国家安全保障システム(NSS)のサイバーセキュリティに関する方針、指令、標準を策定する政府間機関である国家安全保障システム委員会は、国家安全保障システムのサイバー防衛を優先しなければなりません。また、政権が改称した国防総省にあたる「戦争省(Department of War)」は、自らの情報システムの保護を優先するよう指示されています。さらに、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、民間の連邦ネットワーク強化とAIを活用した防御技術の導入加速を目的とした指令とガイダンスを発出しなければなりません。
ホワイトハウスはまた、先進的なサイバーセキュリティ能力を連邦機関の枠を超えて展開することも望んでいます。
大統領令はCISAに対し、州・地方政府や重要インフラ事業者がサイバーセキュリティツールやサービスを利用できるよう促進することを指示しています。また、地方の病院、地域銀行、地方の公益事業者を、先進的なAIツールを含むサイバーセキュリティ能力へのアクセス拡大から恩恵を受けるべき組織として具体的に挙げています。
こうした中小規模の組織に焦点を当てたのは、多くの重要サービス提供者が高度化するサイバー脅威に直面しながらも、大企業が利用できるようなサイバーセキュリティリソースを欠いているという懸念が高まっていることを反映しています。
さらに、大統領令はAIを活用した先進的な脆弱性検出技術を開発する組織を支援するための助成金の特定を連邦当局者に指示するとともに、サイバーセキュリティ専門家向けの連邦採用経路を拡大しています。
AIサイバーセキュリティ・クリアリングハウスの設立
もう一つの注目すべき規定として、政府機関、AI開発者、重要インフラ事業者間の連携強化を目的とするAIサイバーセキュリティ・クリアリングハウスの設立が定められています。
財務省が、国家安全保障局(NSA)、CISA、その他の連邦当局者と協議のうえ、このクリアリングハウスを設立します。大統領令によると、このイニシアチブはAI企業や重要インフラ組織との自主的な協力を通じて運営される予定です。
その任務には、脆弱性スキャン活動の調整、発見されたソフトウェア脆弱性の検証、修正作業の優先順位付け、セキュリティパッチの配布促進が含まれます。また、大統領令はクリアリングハウスに対し、参加者が作業を重複させないよう脆弱性発見の取り組みを調整することも指示しています。
この規定は、AIシステムが大規模な環境全体にわたってソフトウェアの欠陥や弱点を特定する能力を高めている今、脆弱性の発見と修正に向けた、より組織的な仕組みを作ることを目的としているようです。
フロンティアモデルのサイバー能力に対する監視体制の確立
大統領令の中でも最も重要な条項のひとつが、フロンティアモデルと呼ばれることも多い先進的なAIシステムに関するものです。
60日以内に、NSA、CISA、財務省、米国国立標準技術研究所(NIST)、その他の機関は、AIモデルの先進的なサイバー能力を評価するための機密ベンチマークプロセスを策定しなければなりません。このプロセスは、あるシステムを「対象フロンティアモデル」に指定すべきか否かの判断に使用されます。
大統領令は、指定の引き金となる能力を定義せず、代わりに連邦機関に対して先進的なサイバー能力を評価するための機密評価基準とベンチマークの策定を指示しています。NSAが最終的に他の国家安全保障当局者と協議のうえで判断を下します。このアプローチはAIシステムの進化に合わせて政府が柔軟に対応できる一方、将来どのモデルが最終的にこの枠組みの対象となるかという疑問に答えていません。
政権はまた、AI開発者が開発中のシステムが対象フロンティアモデルの指定基準を満たすかどうかについて政府に相談できる、自主的な枠組みの確立も計画しています。
この枠組みのもとで、参加企業は対象フロンティアモデルを他の信頼できるパートナーに公開する最大30日前に、政府にアクセスを提供できるようになります。初期の草案では公開の最大90日前の審査が求められていたとされていますが、一部のAI業界関係者は14日間というより短い期間を求めていたと報じられています。
また、政府と開発者は共同で、サイバーセキュリティ研究や重要インフラ保護の取り組みを支援するためにモデルへの早期アクセスを受けられる信頼できる組織を選定することになります。
この規定は実質的に、連邦機関が最先端のAIシステムの一部について広く公開される前にその内容を把握できる、構造化された仕組みを作り出すものです。
このプロセスは自主的なものですが、先月トランプ大統領が署名を見送った、より広範な大統領令の一部と酷似しています。
ライセンス・義務的承認の否定
政権は以前の提案に含まれていたとされるサイバーセキュリティ関連の規定の一部を維持した一方で、AI開発者や投資家を安心させることを明らかに意図した文言も盛り込みました。
大統領令はフロンティアモデルを含むAIモデルの開発、公表、公開、配布に際して「義務的な政府によるライセンス取得、事前審査、または許可申請の要件」の創設を承認するものではないと、明示的に述べています。
この文言は、自主的な審査プロセスでさえも事実上の規制要件へと発展しかねないと主張した、撤回された5月の提案に対する批判者の懸念に応えることを意図しているようです。
AIを悪用したサイバー犯罪への対処
大統領令はまた、司法省に対して、人工知能を作戦に利用するサイバー犯罪者への取り締まりを強化するよう指示しています。
具体的には、コンピューターシステムへの不正アクセスにAIを利用する個人や、サイバー犯罪の実行中にAIツールを使用する個人に対して、連邦コンピューター犯罪、個人情報窃取、詐欺に関する法律の執行を優先するよう司法長官に指示しています。
大統領令は、後に犯罪目的で利用される情報への不正アクセスにAIエージェントを使用することに言及しており、自律性を高めるAIシステムが新たな形態のサイバー犯罪を可能にするかもしれないという政策立案者の懸念の高まりを反映しています。
今回の大統領令における一連の規定は、広範なAI規制に対するトランプ政権の反対姿勢を維持しつつ、高度化するAIシステムがもたらすサイバーセキュリティ上の影響を連邦機関が評価するための新たな仕組みを構築するものです。この大統領令は、AIの監視を最小限に抑えることを公約とした政権でさえも、フロンティアモデルのサイバー能力を深刻な国家安全保障上の懸念事項として認識していることを示しています。
