EUがサイバー計画を発表、外国製AIシステムへの依存低減へ

欧州委員会は火曜日、サイバーセキュリティと人工知能に関する行動計画を発表し、モデル評価、最先端システムへのアクセス、脆弱性管理に関する9つの措置を約束しました。背景には、最先端モデルへのアクセスが完全に外国勢力に依存しているという懸念があります。

7月7日にストラスブールで採択されたこのコミュニケーションは、3つの柱を軸に構成されています。欧州のサイバーセキュリティのために最先端AIを「安全かつアクセス可能で展開可能」にすること、EUのサイバーエコシステムの体制を整えること、そして欧州のAI能力を拡大することです。

欧州委員会でテクノロジー担当の執行副委員長を務めるヘンナ・ヴィルクネン氏は記者団に対し、この計画には新たな法整備は伴わず、むしろ既存の規則の運用強化に焦点を当てると述べました。

法整備を伴わないということは、この行動計画には法的拘束力がないことを意味します。文書では、既存の欧州の法律、特にNIS2指令とサイバーレジリエンス法について、加盟国が「緊急課題として」採択・実施する必要があると強調しています。

最も重要な措置は、「サイバーセキュリティ目的での先進的AI能力への構造的アクセスに関する欧州ブループリント」です。文書によると、これは欧州委員会とEUサイバーセキュリティ機関(ENISA)が今年末までに策定するとしています。

行動計画は、最先端モデルへのアクセスが「プロバイダー固有かつしばしば非欧州的な決定」によってますます左右されていると指摘し、安全上の理由から正当化され得るとしても、そうしたアクセス制限には「適用される基準の透明性がしばしば欠けている」と述べています。

これは、米国がAnthropicのMythosおよびFableモデルに輸出規制を導入し、その後OpenAIのGPT-5.6にも他の規制を課した経緯を受けたものです。これらの規制は今年に入って課された後に撤回されました

規制期間中、EUの顧客を含む外国籍の利用者はアクセスを禁じられていました。このブループリントは、EUの各機関、加盟国当局、重要インフラ事業者、セキュリティベンダー、研究者がこれらのモデルへのアクセスを認められるための基準を定めることを目指しています。

また、「アクセスが制限または撤回された場合の緊急対応措置」も盛り込まれる予定です。これは、米国が行ったように、プロバイダーや第三国当局がモデルへのアクセスを遮断した場合に、EUレベルで取るべき対応策となります。欧州委員会は別途、集団的にアクセスを確保する手段として共同調達の検討も進めるとしています。

…そして欧州はより少ない立場に

最先端AI研究機関でEUに本部を置くところはありません。欧州委員会自身のデータによれば、欧州のクラウド市場に占めるEU系プロバイダーのシェアは約15%まで低下しており、2017年当時の約29%から後退しています。現在では非EU系の大手クラウド事業者3社が市場シェアの70%以上を占めています。

この計画も、最先端の能力は「主にEU域外で開発されており、その利用可能性はしばしば非透明で外国主導のプロセスによって決定される」ことを認めています。

国内に十分な能力を持たないEUは、約4億5,000万人という市場規模と規制を、自らの利益を追求する手段として活用する構えです。

8月2日から、欧州委員会はAI法(この種のものとして初の拘束力を持つ法的枠組み)に基づく執行権限の行使を開始します。対象はシステミックリスクがあると判断された汎用モデルで、世界全体の年間売上高の最大3%の罰金や、プロバイダーに対しEU市場からのモデル撤退を求める権限が含まれます。

2020年からEUを離脱している英国には、これに匹敵する規制はありませんが、同国のAIセキュリティ研究所(AISI)は最先端システムの国家的評価における基準的存在となっています。

EUの計画では、高度なモデルが単独で完了できるサイバーセキュリティ関連タスクの長さが、年単位ではなく月単位で倍増しているというAISIの研究結果を引用し、欧州委員会のAI室がAISIの調整する評価ネットワークに参加することを約束しています。

一方ブリュッセルは、「サイバーセキュリティを含む」ものでなければならないAIモデル評価のためのEU独自の能力を2027年に構築することを支援すると述べつつ、現状では第三者評価機関の大半がEU域外に存在していると指摘しています。

この計画は、EU域内で最先端の能力を構築するには「数千億ユーロ規模の投資需要が伴い、その一部しか公的財源で賄うことができない」としています。

具体例として、ホライズン・ヨーロッパおよびデジタル・ヨーロッパ両プログラムの下での2億ユーロ(2億2,810万ドル)の投資公約、そして欧州イノベーション評議会基金を通じた戦略的防衛技術向けの1億ユーロ(1億1,410万ドル)を挙げています。これに対し、米国のテクノロジー企業1社であるMetaだけでも、今年の設備投資額は約1,250億ドルに達すると見込まれています。

この計画はむしろ、6月の「技術主権パッケージ」で示された、民間資本の呼び込みを狙う欧州のエクイティ・ビークル(投資媒体)に期待を寄せています。計算資源やモデル、データインフラを欠けば、欧州は「他国が突然遮断し得る、域外で作られた最先端AIシステムの脆弱な利用者であり続けるほかない」としています。

翻訳元: https://therecord.media/eu-unveils-cyber-plan-to-reduce-reliance-on-foreign-ai

ソース: therecord.media