この法案は、州のAI法を無効化する条項をめぐってすでに広範な批判を浴びています。
超党派の下院議員グループが木曜日、フロンティアAIモデルの開発規制を目的とした法案を提出しました。法案はサイバー攻撃や詐欺から国民を守ることと、AIリテラシーを備えた人材育成を主眼に置いています。
269ページに及ぶこの草案「グレート・アメリカン人工知能法(Great American Artificial Intelligence Act)」は、年間収益5億ドル超と定義される大規模フロンティアAI開発者に対し、自社モデルのリスクを評価したフレームワークと報告書の公開を義務付けます。また、米国立標準技術研究所(NIST)のAI標準・イノベーションセンター(CAISI)を法定化し、AI企業の透明性要件への準拠状況を監査する「独立検証機関(IVO)」を認定する権限をCAISIに付与します。
議員らは法案概要の中で次のように説明しています。「大規模フロンティア開発者は、フレームワークと手続きの適切性を確保し、準拠状況を検証するために、認定IVOを必ず雇用しなければなりません。IVOは企業の資料へ十分なアクセスを与えられ、監査結果をCAISIに報告する義務を負います。」
本法案は、カリフォルニア州共和党のジェイ・オバーノルテ議員とマサチューセッツ州民主党のロリ・トラハン議員が共同提出し、バージニア州民主党のスハス・スブラマニャム議員、フロリダ州共和党のスコット・フランクリン議員、カリフォルニア州民主党のスコット・ピーターズ議員、インディアナ州共和党のエリン・ホウチン議員が共同提案者に名を連ねています。
この法案は、議会がこれまでに試みたAI規制の中でも最も意欲的な取り組みの一つであり、即座に論争を巻き起こしました。市民社会団体やAI安全推進派、労働団体は、州のAI法を無効化する条項を一斉に批判しました。あるアドボカシー団体は、州による「新たなAIの弊害への対処」を阻むことは「世代を超えた過ちになる」と訴えています。議会内では、民主党議員が州法無効化の文言を批判する一方、共和党議員は規制がイノベーションを損ないかねないと懸念を示しました。
主要機関への新たな役割
CAISIを正式に法定化するこの法案では、2027〜2029会計年度にかけて同センターに3億ドルの予算を配分し、従来の政府給与上限を超える水準で「重要な技術専門家」を採用できるよう認めています。
法案はさらに、CAISIがオープンソースセキュリティ分野でサイバーセキュリティ・インフラセキュリティ庁(CISA)と連携するよう義務付けています。CISAは、重要なオープンソースパッケージの米国内開発者に対し、パッチ適用・セキュリティ評価・定期保守を支援する助成金を交付しなければなりません。また、AI企業は当該開発者に対して脆弱性の発見・修正が可能な高度なAIモデルへのアクセスを提供することも求められます。この条項は、近年AIによる大量のバグレポートに悩まされてきたオープンソースエコシステムのサイバーセキュリティを大幅に改善する可能性があります。
別の条項では、NISTとエネルギー省が連邦研究機関および民間部門と連携してAIセキュリティのテストベッドを構築することを義務付けています。これらの研究拠点はAIモデルの能力と弱点を評価するほか、モデルを公開検証するハッカソンも開催します。
また法案は、政府説明責任局(GAO)にAIモデルの重みを保護するセキュリティ対策とオープンソースエコシステムのセキュリティ態勢の監査を担わせることとしています。
さらに本法案は、企業と政府機関が責任や独占禁止法上の懸念なく脅威インテリジェンスを共有できるようにするサイバーセキュリティ情報共有法(CISA)の再授権も含んでいます。議会は今年2月、同法を9月末まで暫定的に再授権しましたが、業界団体やサイバーセキュリティ専門家はAIの急速な進展を挙げ、同プログラムをより恒久的な基盤に置くことが急務だと訴えています。
主要テクノロジー業界団体である情報技術産業評議会(ITI)とソフトウェア業界団体BSAは、今回のAI法案にCISA再授権が盛り込まれた点を評価し、議員らの取り組みを称賛しました。
翻訳元: https://www.cybersecuritydive.com/news/house-ai-bill-regulation-cisa-nist-open-source/822131/
