トランプ政権は、ハッカーによるAIの悪用をどのように防ぐのかについて、ほとんど何も明らかにしていない。
2人の米上院議員が、政府がハッカーによるAIプラットフォームの利用をどのように追跡し、サイバー攻撃への対応を行っているのかを知りたがっている。
「外国の敵対勢力が自律型AIシステムを展開することで米国のサイバーセキュリティに突きつけられている新たな脅威には、あなたのオフィスおよび他の連邦機関による強力な対応が必要です」と、マギー・ハッサン上院議員(民主党・ニューハンプシャー州)とジョニ・アーンスト上院議員(共和党・アイオワ州)は火曜日付の書簡の中で記した。宛先は国家サイバー長官のショーン・ケアンクロス氏だ。
超党派のこの書簡は、Anthropicが明らかにした数週間後に送られたものだ。同社のClaudeプラットフォームが、中国政府と関係のあるハッカーによって操作され、世界中の企業や政府機関への侵入に利用されていたという。この攻撃についてAnthropicは、「大規模なサイバー攻撃が、人間の大きな関与なしに実行された初の記録された事例」と表現しており、AIツールの攻撃能力の高まりに対するセキュリティコミュニティ内の懸念を一層強めている。
ハッサン氏とアーンスト氏はケアンクロス氏に対し、今回の攻撃について同氏のオフィスがAnthropicとどのようなやり取りを行ったのか、他の政府機関の対応、中国と関係するこのグループが米国を標的にしたかどうか(もしそうであれば、その攻撃のいずれかが成功したかどうか)、そしてホワイトハウスが同様の事案を他にも把握しているかどうかを質問した。
また、8月に国家サイバー長官室(ONCD)のトップに就任したケアンクロス氏に対し、AI企業と協力してサイバー攻撃におけるAI技術の潜在的な利用を抑制するための計画についても尋ねた。
ONCDはコメント要請にすぐには応じなかった。
AIハッキングへの懸念、議会の関心を集める
多くの米議員がAIの変革的な可能性を称賛する一方で、ハッサン氏とアーンスト氏の書簡は、この技術がもたらす深刻な害悪に対する連邦議会内の懸念の高まりを示している。
上院では、ハッサン氏は国土安全保障委員会の上級メンバーであり、アーンスト氏は軍事委員会およびそのサイバー小委員会に所属している。
「あなたのオフィスが米国政府に対するサイバー攻撃への対処において果たす役割を踏まえ」、両議員はケアンクロス氏宛ての書簡で、「この新たな国家安全保障上の脅威に対処するため、議会および他の連邦機関との連携を継続するよう強く求めます」と記した。
しかし、時折見られる超党派の議会の不安にもかかわらず、サイバーセキュリティがホワイトハウスのAI戦略の中でどのような位置づけにあるのかは依然として不透明だ。トランプ政権は、サイバーセキュリティを含むリスクよりも、AIの利点にはるかに重点を置いてきた。ホワイトハウスのAI行動計画(AI Action Plan)はサイバーセキュリティについてほとんど触れていないが、重要インフラ組織がAI関連のセキュリティ脅威を追跡し、対抗できるよう支援するよう各機関に指示している。
翻訳元: https://www.cybersecuritydive.com/news/ai-anthropic-cyberattack-senate-letter-white-house/807044/
