人工知能安全法:業界を規定する画期的な規制法案

はじめに

イリノイ州が人工知能(AI)規制において大胆な一歩を踏み出しました。JB・プリツカー知事は2026年7月6日、人工知能安全対策法(SB 315)に署名しました。この画期的な法律は、高度なAIシステムの開発・展開における透明性、説明責任、安全性を確保するための包括的な枠組みを構築するものです。同法は、現代のAIモデルがもたらすリスクを軽減することを目的としています。サイバーセキュリティ分野を牽引するResecurityは、消費者のプライバシーと国家安全保障を守るAI駆動型の脅威検知およびコンプライアンスソリューションを提供し、この取り組みを支援しています。


人工知能安全対策法の主な特徴

人工知能安全対策法には、イリノイ州をAI規制の先進州たらしめるいくつかの画期的な条項が盛り込まれています。主な内容は以下の通りです。

  • 透明性の義務化 
    高度なAIシステムの開発者は、安全対策の実施状況を公表し、破滅的リスクへの対応計画を毎年更新する必要があります。
  • インシデント報告 
    重大な安全インシデントは72時間以内に報告する必要があり、差し迫った脅威については24時間以内の報告が求められます。
  • 独立監査 
    イリノイ州は、大手AI開発企業に対して年次の第三者による安全監査を義務付ける全米初の州となり、安全基準への準拠を確保します。
  • 内部告発者の保護 
    AIの安全性に関する懸念を提起した従業員は保護の対象となり、説明責任の徹底が促されます。
  • 執行措置 
    同法への違反行為には、初回違反で最大100万ドル、再違反の場合は最大300万ドルの民事制裁金が科される可能性があります。

この法律は、高い計算能力を持ち、年間売上高が5億ドルを超える高度なAIシステムの開発企業を対象としています。また、サイバー攻撃や大量破壊兵器の開発など、大規模な被害を招きかねないAIモデルの利用も禁止しています。


AI規制におけるイリノイ州のリーダーシップ

イリノイ州のAI規制へのアプローチは、全米のモデルケースとして高く評価されています。年次の独立監査を義務付けることで、同州は、一定の基準に達した時点で1回の監査のみを義務付けるカリフォルニア州やニューヨーク州の同種の法律を上回る水準を実現しました。プリツカー知事は先制的な対策の重要性を強調し、「こうしたシステムに伴う破滅的なリスクが実際に発生する前に、私たちにはそれに立ち向かう責任がある」と述べています。

この法律は、その包括的な範囲について支持者から称賛の声が上がっている一方で、AIの安全性に関するコンプライアンスについて全米統一の基準がいまだ確立されていないことを懸念する業界関係者も一部見られます。


AI安全性を支えるResecurityの役割

イリノイ州がこの画期的な法律の施行を進める中、サイバーセキュリティおよび脅威インテリジェンス分野の世界的リーダーであるResecurityは、同州のAI安全性目標の達成を支える重要な役割を担っています。Resecurityの先進的なAI駆動型プラットフォームは、AIの悪用や不正利用を検知・軽減するよう設計されており、消費者のプライバシーと国家安全保障を守りながら、新法への準拠を後押しします。

脅威インテリジェンス、リサーチ、ヒューミント(人的情報)を担うResecurityのHUNTERチームは、AIの違法利用や悪用・乱用に端を発する新たな脅威の発見において、実績を積み重ねてきました。

ResecurityによるAIの悪用検知の仕組み

Resecurityは最先端の技術を駆使し、AIの悪用がもたらす脅威を特定・対処しています。具体的には以下の通りです。

  • AI生成詐欺の検知
    Resecurityのシステムは、生成AIツールを用いて自動化が進むAIによるフィッシングキャンペーン、なりすまし、金融詐欺を監視しています。
  • ダークウェブの監視 
    Resecurityのプラットフォームは、合成メディアやサイバー攻撃用ツールといった有害なコンテンツを生成するためにAIモデルが悪用される、アンダーグラウンドのフォーラムやマーケットプレイスを追跡しています。
  • 行動分析
    Resecurityは機械学習(ML)を活用し、安全フィルターの回避を試みる行為や、悪意ある目的でのAI利用など、AI利用における異常なパターンを検知しています。
  • インサイダー脅威対策
    ユーザーの行動を分析することで、Resecurityは侵害されたアカウントや、AIシステムを不正利用している従業員を特定します。
コンプライアンスとリスク軽減の支援

Resecurityのソリューションは、イリノイ州の新たなAI安全要件への準拠を組織が果たせるよう設計されています。主な特徴は以下の通りです。

  • リアルタイムの脅威インテリジェンス 
    AI関連リスクを継続的に監視・報告し、同法が求めるインシデント報告義務への対応を支援します。
  • 監査対応システム
    年次の第三者監査への準備を効率化するツールにより、透明性と説明責任の基準への準拠を組織が維持できるよう支援します。
  • 国家安全保障の保護
    Resecurityのプラットフォームは、サイバー攻撃や他の大規模な被害を助長し得るなど、国家安全保障にリスクをもたらしかねないAIモデルの特定を支援します。

まとめ

人工知能安全対策法は、急速に進化するAI業界を規制する上で大きな一歩を意味します。透明性、説明責任、安全性を重視することで、イリノイ州は責任あるAIガバナンスの新たな基準を打ち立てました。Resecurityのようなサイバーセキュリティ分野のリーダー企業の支援を受け、同州は高度なAIシステムに伴うリスクを軽減しつつ、安全かつ倫理的な形でイノベーションを促進する体制を整えています。

この画期的な法律は、消費者と国家安全保障を守るだけでなく、AIがもたらす課題への対応を目指す他の州や国々にとっての青写真としての役割も果たすものです。

翻訳元: https://www.resecurity.com/blog/article/artificial-intelligence-safety-law-landmark-industry-regulation-bill

ソース: resecurity.com