ホワイトハウスによる複数回の削減で人員が大幅に減少した同機関は、新たなAIセキュリティ責任を十分に担えると主張しています。
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ドナルド・トランプ大統領のAIセキュリティに関する行政命令の実施に向けて迅速に動いています。
「今週中に、連邦政府全体のパートナーを対象とした特定のAIプラットフォームへのアクセスを展開する予定です」と、CISAのニック・アンダーセン長官代行はAFCEAのTechNet Cyberカンファレンスで述べました。
トランプ大統領の新たな行政命令の中核となるのは、政府がセキュリティリスクを評価するために最先端のAIモデルへ先行アクセスできるよう求めるための枠組みです。また同命令はCISAに対し、AIを活用してネットワークを保護する方法について他機関へのガイダンス策定も指示しています。
アンダーセン長官代行は、脆弱性管理に関する要件を含め、行政命令の当該条項を実施するための拘束力のある運用指令を連邦機関向けに近く公表すると述べました。
同行政命令はCISAに対して、行政管理予算局(OMB)、国家安全保障担当補佐官、国家サイバー長官と連携し、「国家の重要機能を守るため、民間連邦政府情報システムのサイバー防衛を迅速化・優先化する」ガイダンスの策定を求めています。また、「AIを活用した防衛ツールを強化する連邦プログラムおよびサイバーセキュリティサービスを設立または拡充する」こと、さらに「機関、州・地方当局、地方病院・地域銀行・地域電力会社などの重要インフラ運営者に対し、必要に応じてフロンティアモデルを含むサイバーセキュリティツールやサービスへのアクセスを促進する」ことも命じています。
人員削減下でも「準備は整っている」と強調するCISA
今回の行政命令は、CISAにとって大きな試練となります。同機関はトランプ政権による積極的な人員削減と任務の方向転換により、人員が大幅に減少し、組織としての信頼も損なわれています。この混乱によってAIセキュリティなどの分野の主要な専門家を含む1,000人以上のスタッフが離職しました。それでもアンダーセン長官代行は、ホワイトハウスのAIセキュリティ議題を推進する上でCISAが中心的な役割を果たす準備が整っていると強調しました。
「Ctrl+Fで検索すれば、この行政命令の至るところにCISAの名前が登場することがわかります」と、アンダーセン長官代行はTechNet Cyberカンファレンスで述べました。
政府のAIセキュリティ責任はいくつかの「領域」に分かれると同氏は説明しました。具体的には、AI開発者と協力してモデルのセキュリティ強化を支援する領域、ネットワーク防衛にAIを活用する領域、そして企業や州政府などのパートナーがAIガバナンスに取り組むのを支援する領域が挙げられます。
「CISAはそれらすべての広い領域に関与していきます」とアンダーセン長官代行は述べ、財務省が行政命令に基づいて設立を任された脆弱性管理情報共有拠点の立ち上げ支援にも同機関が携わると付け加えました。
翻訳元: https://www.cybersecuritydive.com/news/cisa-ai-trump-executive-order-implementation/822001/
