ドナルド・トランプ大統領は、大統領令に署名し、最先端フロンティアAIモデルの一般公開前に連邦政府による審査を行うための任意参加フレームワークを設立しました。
この指令は、政府機関に対して30日間のテスト期間を設け、最先端システムが国家安全保障およびサイバーセキュリティに与えるリスクを評価できるようにするものです。
イノベーションや米国の技術競争力(特に中国などのライバル国との競争)を妨げないよう、AI開発者の参加は任意とされています。
この動きは、脆弱性発見において高度な能力を示したAnthropicのClaude Mythosなどのモデルをめぐる懸念を受けたものです。
業界の専門家たちは、この新たなAI大統領令について、任意参加という性質、イノベーションとセキュリティのバランス、実施上の課題など、さまざまな観点からコメントを寄せています。
各界からのフィードバックをお届けします。
Tonya Ugoretz氏、PwC サイバー&プライバシー・イノベーション・インスティテュート リーダー:
「今回のAIに関する大統領令は、米国の重要インフラを守ることで、AIイノベーションにおける米国のリードを活かして国家安全保障と経済安全保障を強化するためのロードマップです。企業にとっては、この大統領令は政権のサイバー戦略が示した方向性をさらに推し進めるものと言えます。つまり、次世代の国家サイバー防衛において、民間セクターが主要な担い手となるということです。
重要な試金石となるのは、早期モデルアクセスを持つ一部の組織から得られた知見が、リソースの乏しいより多くの企業や自治体にどう波及するか、という点です。大統領令が、提案されているクリアリングハウスの支援対象として農村部の病院、地域銀行、地方公益事業者を明示していることは心強く思います。ただ、小規模な事業者が共有される情報を受け取り、実際に行動に移すことは容易ではないかもしれません。
こうした組織は、脆弱性情報・パッチ・補助金の蛇口が開くのをただ待つべきではありません。今こそ、サイバーセキュリティの基本を強化し、AIリスクを既存のガバナンスプロセスに組み込み、AIツールを防御的なスキャンに活用し、発見された脆弱性に迅速に対応できる体制を整えるべき時です。透明性を持って実施されれば、この大統領令はAIへの信頼不足という課題に対処し、同盟国が追随し敵対勢力が責任を問われる国際規範を打ち立てる確かな一歩となり得るでしょう。」
Chris Boehm氏、Zero Networks フィールドCTO:
「この大統領令は任意参加です。公共機関との良好な関係を維持する目的以外で、企業が自社モデルの弱点を自発的に明らかにする実質的な理由はありません。そもそも、こうした企業のほとんどは政策の領域に極力関与しないようにしています。これらの点はいずれも同じ結論を指しています。強制力がなければ、このフレームワークは始まる前から価値を失ってしまうということです。この展開はすでに過去に目にしています。2015年のサイバーセキュリティ情報共有法(Cybersecurity Information Sharing Act)は、義務付けではなく責任保護を後ろ盾とした任意の脅威情報共有プログラムを設けましたが、その後の年月をかけて参加率は着実に低下していきました。任意参加と善意の組み合わせが、普及につながるわけではないのです。
ベンチマーキングの取り組みは評価しています。ただ、その目的は安全基準を設けるというよりも、政府が利用すべきモデルを価値判断で選別するように見えます。つまり、ベンチマークをクリアした企業が契約と資本を獲得するため、これは将来の投資がどこに向かうかを示すシグナルになるということです。」
Bill Robbins氏、Menlo Security CEO:
「トランプ大統領の大統領令は重要な一歩です。ワシントンが、最強力なAIモデルの公開は一般公開前に連邦機関による精査を必要とする現実のセキュリティリスクをもたらすと認識した証でもあります。この大統領令は、AIモデルの高度なサイバー能力を評価するためのベンチマーキングプロセスの策定を求めていますが、それはモデルがリリースされる前の姿にしか対応していません。これは問題の一側面に過ぎません。そのモデルが企業インフラの中でエージェントとして動作し始めた後に何をするのか、という点には全く触れられていないのです。
この大統領令の最大の盲点はエージェントのランタイムです。AIエージェントは今や企業システムへの認証、機密データの移動、人間の関与なしに自律的な意思決定を行っています。こうした振る舞いはエージェントがデプロイされて初めて現れるものであり、リリース前のベンチマークでは捉えることができません。CISOやCEOはワシントンが追いつくのを待つ余裕はなく、エージェントが実際に動作する場所でのガバナンス、可視性、制御が必要です。したがって、この大統領令によるリリース前のモデル審査は重要ですが、企業は実行レイヤーに追加のコントロールを実装する必要があります。」
Mike McNeil氏、Fleet Device Management CEO兼共同創設者:
「ここで最大のリスクとなるのは、承認プロセスが規制の虜(レギュラトリーキャプチャー)の手段になってしまうことです。ワシントンが特定のモデルを特に強力・機密性が高いと指定し始めれば、その指定はマーケティング上の優位性となり、企業は当然そのプロセスに影響力を持とうと投資するようになります。
これがAIイノベーションのペースに大きな影響を与えるとは思いません。モデルはいずれにせよ進化し続けるでしょう。懸念しているのは、実際のセキュリティ問題を解決するのではなく、ロビー活動や政府との関係構築にインセンティブが生まれてしまうことです。AIが高度な攻撃をより安く、速く、手軽にする中で、組織には自衛のためのより良い手段が必要です。より良いラベルではなく、実質的な防御手段こそが求められています。」
Devin Maguire氏、Cycode プロダクトマーケティング シニアマネージャー:
「この大統領令は、高度なAIモデルがもたらすサイバーリスクに対する米国政府の懸念を反映しています。政府にモデルへの事前アクセスを与えてベンチマーキングを行い、サイバー防衛の準備を整えることは理にかなった手順ですが、任意参加であり、高度なサイバー攻撃能力を持つフロンティアモデルのリリースを防ぐものではありません。
高度なAIモデルへのアクセスは、万能薬ではありません。Glasswingへの参加によって、組織はAIを活用した脆弱性発見における高度なアクセスを得られます。しかし脆弱性を発見すること自体は、セキュリティにおける主要な課題ではありません。縮小し続けるエクスプロイト・ウィンドウに対して、脆弱性をトリアージし修正するためにスケールで管理することこそが課題の核心であり、それにはフロンティアモデルへのアクセス以上のものが必要です。AIと従来のスキャニングツールの両方で特定された脆弱性を管理し、攻撃者がエクスプロイトを開発・展開するスピードと同等かそれ以上の速さで修復アクションを自動化・オーケストレーションする能力が求められます。
Glasswingのパートナーはモデル自体を超えた視点で正しくアプローチし、特定されたリスクの修復をどのようにオーケストレーションするかを含め、サイバーインフラを強化しています。今回の大統領令は、これから何が来るかを示すシグナルです。最もうまく対応できる組織は、すでにそれに行動するための運用基盤を構築しているところでしょう。」
John Walsh氏、IGEL Technology 政府・金融サービス・製造・小売/輸送・OT/IoT担当 フィールドCTO:
「この大統領令は、AIガバナンスがもはや政策論争にとどまらず、セキュリティ上の課題となりつつあるという現実を反映しています。高度なモデルのリリース前審査は特定のリスクを早期に特定するのに役立つかもしれませんが、規制産業は依然として、実際に業務が行われる場所でのリスクを低減するセキュリティアーキテクチャを必要としています。多くの組織にとって、その場所はエンドポイントです。そこがユーザー、アプリケーション、アイデンティティ、データ、そしてAI対応ワークフローが交差する場所です。
セキュリティチームは、そのギャップを埋めるためにポリシーフレームワークだけを待つべきではありません。設計によって攻撃対象領域を削減し、既知・管理された状態を維持し、何か問題が発生した際にローカルに持続するものを制限するエンドポイント環境が必要です。それがAI対応アプリケーションが普及する中で企業に必要な現実的なセキュリティ態勢です。規制の代替ではなく、ガバナンスの進化に伴って組織を保護し続けるための、アーキテクチャ上の基盤なのです。」
Robert Costello氏、Merlin Group チーフデジタル&インフォメーションオフィサー:
「AIの進歩のペースはこれまでの技術革命をはるかに凌駕しており、米国のAI企業がトランプ政権と連携して、サイバーの安全性と、技術的優位性の維持に資する急速なイノベーションのバランスを取ろうとしていることは喜ばしい動きです。
現在の審査期間は非常に前向きな一歩です。連邦政府に対して、今後のリリースを評価し、問題が発生する前にサイバー業界のカウンターパートと懸念点について連携する貴重な窓口を提供しています。
今後数カ月でこの取り組みがどのように展開されるか、注視していきたいと思います。」
Ben Bernstein氏、Huntress サイバーセキュリティアドバイザー:
「最初の印象として、ここで最も強力な先例となるのは、ISACのような業界の情報共有の成功事例です。金融サービス、エネルギー、その他の重要インフラセクターは、長年にわたって連携した脅威インテリジェンスの共有と脆弱性開示の恩恵を受けてきました。脅威の全体像を単独で把握できる組織はなく、そのため防御側が最も強くなるのは連携するときです。
提案されているAIサイバーセキュリティ・クリアリングハウスも同じ思想に基づいており、脆弱性の発見と修復を改善する可能性があります。ただし、フロンティアAIの能力と重大な脆弱性に関する情報を一元化することは、国家に支援された攻撃者にとって格好の標的ともなり得るため、そのセキュリティとガバナンスのあり方が極めて重要です。
ベンチマーキングの部分については、私はより懐疑的です。サイバーセキュリティ業界はこれまで何度も、セキュリティを測定することはそれを改善することより難しい場合が多いと学んできました。サイバー能力は二項対立的な閾値ではなく、モデルが熟練した攻撃者をどこまで加速させるかをベンチマークだけで捉えるのは困難です。リスクはベンチマーキングがコンプライアンス上のエクササイズになってしまい、現実の脅威を意味ある形で測定できなくなることです。
総じて、連携という側面は理にかなっており、サイバーセキュリティにおいて強力な前例があります。より大きな問いは、ベンチマーキングが現実の脅威を正確に反映できるかどうか、そして一元化された協調のメリットが高価値ターゲットを生むリスクを上回るかどうかです。」
Justin Beals氏、Strike Graph CEO兼創設者:
「過剰な規制が米国のAI競争力を阻害しうるという点では政権の認識は正しいです。断片的で予測不可能なコンプライアンス要件がいかにイノベーションを遅らせ、責任ある開発を試みる組織に不必要な負担を強いるか、私たちは直接目の当たりにしてきました。しかし、明確で執行可能な基準で置き換えることなく規制の枠組みを取り除いても、リスクが減るわけではありません。何かうまくいかなかったとき、そのリスクを最終的に背負うことになる企業や消費者にリスクが転嫁されるだけです。
業界が本当に必要としているのは、ガバナンスの縮小ではなく、より賢いガバナンスです。私たちの調査では、コンプライアンスリーダーの68%が、政府政策の予測可能性が「非常に重要」と回答しています。政権交代のたびに方向性が大きく揺れ動く状況では、企業がイノベーティブかつセキュアなAIプログラムを構築するために必要な確実性が得られません。
この大統領令の真価は、一貫した連邦フレームワークの形成を加速させるか、悪意ある行為者が利用する空白を生むかによって決まります。AIにおける米国のリーダーシップが目標であれば、そのリーダーシップは信頼の上に築かれなければなりません。そして信頼には、単なる許可ではなく、証明が必要です。」
Rajeev Gupta氏、Cowbell 共同創設者兼CPO:
「より根本的な問題は、政府単独ではフロンティアAIモデルを実質的に監督する体制が整っていないという点です。30日間の審査期間があったとしても、AIが進化し続けるペースでこれらのシステムを適切に評価するための技術的専門知識やスタッフを、どの機関が有しているのか不明確です。
より効果的なモデルは、主要なAIラボが資金・人材・技術リソースを提供し、政府が規制権限と執行力を担う官民コンソーシアムではないでしょうか。この手法には先例があります。スリーマイル島事故の後、原子力業界は原子力発電運転協会(INPO: Institute of Nuclear Power Operations)を設立しました。同協会は最終的に、規制当局単独よりも厳格に安全基準を執行する組織となっています。
AIにも同様のフレームワークが必要かもしれません。独立した機関を支援してアカウンタビリティを確保することは、フロンティア規模で事業を行うための中核的なコストと見なすべきであり、単なる規制上の負担として扱うべきではありません。」
