TokyoBlackHatNews

csoonline.com 4分で読了

米国のエージェントAI支配がNISTの新しいイニシアティブの中心

標準化団体が「技術的フロンティアでの米国支配を強化する」一方で、エージェントセキュリティリスクに関する業界の意見を求めています。

今週、米国国立標準技術研究所(NIST)は新しいリスニング演習であるAI Agent Standards Initiativeを発表しました。これにより、エージェントAIの課題に対処するためのロードマップが提供され、テクノロジーが「自信を持って幅広く採用される」ことが保証されると述べています。

エンタープライズツールとしての地位に昇格したAIエージェントは、自律的かつ強力になるように設計されています。境界と制限が必ずしも定義や理解が容易でない、曖昧だが不吉な概念です。悪用、エラー、および意図しない結果の観点から、これがもたらすリスクは顕著です。

ただし、AI標準とイノベーション・センター(CAISI)の指揮下で機能しており、このセンターは昨年6月にNIST内に設立され、バイデン政権のUS AI Safety Instituteに代わるものとなっています。AI Agent Standards Initiativeの職務範囲はセキュリティだけでなく、それ以上のものになります。

既存のイニシアティブの改名に見えるかもしれませんが、CAISIの職務範囲は現在より広く、より露骨に政治的です。率直に言うと、NISTのプレスリリースは「CAISIは業界主導のAI標準とプロトコルの新興エコシステムを育成しながら、技術的フロンティアでの米国支配を強化することを目指している」と述べています。

これは、国際標準化機関での米国のリーダーシップの育成、オープンソースAIエージェント開発、およびAIエージェントのセキュリティとユースケースに関する研究の進展を意味します。相互運用性、すなわち異なる企業のエージェントが一緒に機能する能力も優先事項となります。

「AIエージェントの信頼性と、エージェント間およびデジタルリソース間の相互運用性に対する確信がない場合、イノベーターは分断されたエコシステムと採用の停滞に直面する可能性があります」とNISTは述べています。「この懸念に対処するため、CAISIを含むNISTは、AIエージェントへの公の信頼を構築し、相互運用可能なエージェントエコシステムを触発し、そのメリットをすべてのアメリカ人と世界中に広める業界主導の技術標準とプロトコルを育成することを目指しています。」

さらなる懸念

最近、エージェントAIの失敗事例が後を絶たず、Microsoft 365 CopilotがデータをExfiltrationするために使用された2025年の「EchoLeak」脆弱性から、攻撃者がユーザーのアプリケーションとデータの周りを見えないようにうろつくためのドアを開く有用なエージェント、OpenClaw(以前はMoltbotおよびClawdbotとして知られていた)の急速な人気まで様々です。

そして11月には、グローバルな業界団体であるInformation Technology Industry Councilが、「ジャグ状インテリジェンス」を含む広範なエージェント関連のセキュリティと説明責任のリスクを特定しました。これはAIモデルが複雑なタスクを完了する一方で、それより単純なタスクで失敗する傾向です。これらのエラーは、企業を自動化された環境での予測不可能な障害にさらす可能性があると述べられています。

動きが遅すぎる

Gary Phipps氏は、エージェントAIセキュリティスタートアップHelmet Securityの顧客成功責任者ですが、NISTの問題は、そのイニシアティブが現実の開発に追い越されているということだと指摘しています。「歴史は、NISTが思いついたものは何でも、エージェントAIに対処するのに十分に早く現れない可能性が高いことを示しています」とPhipps氏は述べています。

「NISTがAIリスク管理フレームワークに取り組んでいることを発表した時から、最終版を公開した日までは、およそ2年間でした」と彼は述べています。「その同じ期間に、生成AIのランドスケープ全体が誕生し、スケーリングされ、企業セキュリティの再構成を開始しました。今、エージェントAIで再びこれを行っており、NISTの答えはより多くのRFI、より多くのリスニングセッション、より多くの召集です。」

NISTはエージェントAIの脅威、セーフガード、および評価方法に関する情報要求(RFI)を発行しています。意見提出期限は3月9日です。さらに、CAISIは4月にAI採用に対するセクター固有の障壁に関する「リスニングセッション」を開催すると、NISTは述べています。

「技術的フロンティアでの米国支配を強化する」というNISTの声明について、Phipps氏は「最初の具体的な成果物が4月のリスニングセッションであるイニシアティブについて言うのは大胆な発言だ」と述べています。

彼は「標準は支配を作成しません。それらは支配に従うのです。AIリスク管理フレームワーク(RMF)がその証です。生産に2年かかり、最終版になるまでに、業界はAIリスクについて既に自らの見解をほぼ形成していました」と指摘しました。

翻訳元: https://www.csoonline.com/article/4134743/us-dominance-of-agentic-ai-at-the-heart-of-new-nist-initiative.html

ソース: csoonline.com
#Agentic AI #AI Agents #AI Security #CAISI #Enterprise AI #Interoperability #NIST #Risk Management #Standards Initiative #US Technology Dominance

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く