出典:Kevin Dietsch / Getty Images
新たな大統領令は、連邦政府のサイバーセキュリティ強化を推進し、AnthropicのClaude MythosのようなフロンティアAIモデルへの対応準備を進めることを目的としています。ただし、民間部門の参加はあくまで任意であり、実務者への影響については今後の動向を見守る必要があります。
今週ホワイトハウスが発表したこの大統領令は、トランプ政権においてサイバーセキュリティを優先事項と位置づけるとともに、AIフロンティアモデルを一般公開前に連邦政府へ提供するよう民間部門に促すことを目的としています。
ドナルド・トランプ大統領の第2期政権は、サイバーセキュリティコミュニティとの摩擦が続いていました。昨年初め、政権はサイバー安全審査委員会(Cyber Safety Review Board)を事実上閉鎖し、その後もCISAの大規模な人員削減、サイバーセキュリティ関連の予算削減、さらにはセキュリティイベント「RSAC Conference」からの撤退など、さまざまな措置を講じてきました。
今回の大統領令「先進人工知能イノベーションとセキュリティの推進(Promoting Advanced Artificial Intelligence Innovation and Security)」は、こうした流れを転換する可能性があります。第2条「先進AIに向けた米国システムの刷新」では、国家安全保障システム委員会および国防長官ピート・ヘグセス氏に対し、30日以内に「国家安全保障システムのサイバー防衛を優先する」措置を講じるよう命じています。
さらに、国土安全保障省(DHS)、行政管理予算局(OMB)長官、国家安全保障担当大統領補佐官、国家サイバー長官をはじめとする主要なサイバーセキュリティ関係機関に対しても、民間連邦政府情報システムのサイバー防衛を迅速かつ優先的に進めること、およびAI防御ツールの導入強化に向けた連邦プログラムとサイバーセキュリティサービスを新設または拡充することが命じられています。
大統領令はまた、「各機関、州・地方当局、農村部の病院・地域銀行・地方公共事業者などの重要インフラ運営者に対し、サイバーセキュリティツールおよびサービス(適切な場合はフロンティアモデルを含む)へのアクセスを促進する」としています。
SANSインスティチュートのチーフAIオフィサー、ロブ・T・リー氏は、政府が約束したサイバーセキュリティへの投資、とりわけ重要インフラや地域コミュニティへの投資を「真に公共の利益になるもの」と評価しています。
「この先行投資が実際に効果をもたらすかどうかは実施次第です」とリー氏は述べています。「そして実施とは、命令を上から下ろすのではなく、民間部門と協働しながら取り組みを構築する機関間の連携を意味します。」
大統領令は、予算増額と人員採用を含むサイバーセキュリティへの投資意欲を明確に示しています。後者については、60日以内にOMBが連邦政府のサイバーセキュリティ専門家向けの新たな「配置経路(placement pathways)」を設けることが定められています。
AI開発セキュリティ企業Ycodeのプロダクトマーケティング上級マネージャー、デビン・マグワイア氏は、AIに関してサイバーセキュリティが最大の懸念事項であるとした上で、今回の大統領令は「フロンティアAIモデルのサイバー能力と、それが現実にもたらすリスクへの政府の認識を示すシグナルだとCycodeは受け止めている」と述べています。
AIへの早期アクセスのための「任意」フレームワーク
トランプ大統領は関係機関に対し、AI開発者が特定のフロンティアモデルを公開前に連邦政府へ「安全な形で早期提供」できるよう、新たな任意フレームワークを構築するよう命じました。このフレームワークに適用される基準も、大統領令の一環として策定される予定です。なお、企業に参加義務はなく、フロンティアモデルの公開前に政府の事前承認を得る必要もありません。
PwCサイバー&プライバシー・イノベーション・インスティチュートを率いるトーニャ・ウゴーレッツ氏はDark Readingに対し、任意の審査プロセスは公開前にセキュリティ上の懸念を特定し、責任ある管理姿勢を示し、将来のAI導入を規定する基準の策定に貢献できる機会だと語っています。
「現実的な側面もあります。企業は、特にフロンティアAIのような急速に進化する分野において、政策立案者や規制当局との予測可能な関係を求めています」と、FBI在籍20年以上の経歴を持つウゴーレッツ氏は語ります。「フレームワークは任意ですが、モデル開発の最前線に立つ企業には参加を促す強力なインセンティブが働くと見ています。参加しないことで、強制的な規制を求める声が高まるリスクもあります。」
Trend MicroのZero Day Initiativeでシニア脅威リサーチャーを務めるピーター・ジルナス氏は、X(旧Twitter)に投稿したスレッドで、早期アクセス期間は技術的には任意であるものの、参加を検討している企業は同時に政府契約の受注にも動いており、高度な情報機関の不興を買うことを避けようとしていると指摘しています。
また政府は、AIに関連する脆弱性対応に関する情報共有の中核拠点として機能し、ソフトウェアの脆弱性を大規模に特定・修正することを支援するため、新たな「AIサイバーセキュリティ・クリアリングハウス」を構築するとしています。
今回の大統領令は、Anthropicがプロンプト操作をほとんど必要とせずに重大な脆弱性やエクスプロイトを発見できるとされる大規模言語モデル(LLM)「Claude Mythos」を発表してから数週間後に出されたものです。また、国防総省が3月にAnthropicを米国の国家安全保障にとってのサプライチェーンリスクに指定したとされる動きとも時期が重なっています。
最後の主要構成要素として、司法長官に対し、「AIを不正利用してコンピュータに不正アクセスまたは損害を与えた者、あるいはそうした不正アクセスを行いながらAIを利用して他の犯罪を助長した者」への法執行を優先するよう命じています。
パロアルトネットワークスで公共政策・政府関係担当バイスプレジデントを務めるダニエル・クロース氏はDark Readingに対し、今回の大統領令全体として「先進AIの敵対的利用という脅威に対し、切実に求められていたシステムの堅牢化を推進するものだ」と述べています。
AIに関する大統領令がセキュリティ実務者に与える影響
実務者の観点については、ウゴーレッツ氏は、フロンティア機能への早期アクセスを受ける選ばれたグループに大半の企業は入らないものの、「その恩恵を受ける立場になる」と述べています。
「課題は、新設される政府クリアリングハウスが配布するとされる脆弱性情報やパッチの流れを、セキュリティチームが吸収して対応できる能力を持てるかどうかです」と彼女は説明します。「これらのチームは蛇口が開くのを待ってはいけません。今すぐ行動して、サイバーセキュリティの基礎を強化し、AIリスクを既存のガバナンスプロセスに組み込み、AIツールを防御スキャンに内向きに活用し、発見された脆弱性に迅速に対応できる体制を整えるべきです。」
SANSインスティチュートのリー氏は、大統領令は4月以降セキュリティコミュニティが取り組んできた活動にとって追い風であるとしつつも、各セキュリティチームが自律的に実施しなければならないプログラムの代替にはならないと述べています。その効果は、組織がAIモデルへのアクセス階層のどの位置にいるかによって異なります。
「信頼できるパートナーになれれば、調整済みのパッチを早期に入手できます。そうでなければ、公開情報に基づくペースで対応することになりますが、実際には複数ベンダーのパッチが同時に出揃うことになります。今や課題はバグを見つけることではなく、検証と修正を実際に展開する能力にあります」と彼は語っています。「基本的な作業は、Mythosの論文が出た週と何も変わりません。AIエージェントを自社のコードに向け、AIツールを防御ワークフローに組み込み、基礎を固め、防御技術の調達を加速させ、重大なパッチが同じ朝に複数届く日に備えてインシデント対応プレイブックを書き直すことです。」
