連邦機関はますます人工知能を政府ネットワークのサイバー防御に取り入れており、今後さらに進展が見込まれると、連邦最高情報セキュリティ責任者(CISO)代理のマイケル・ダフィー氏が木曜日に述べました。
「今、連邦政府は非常にエキサイティングな時期にあります。AIを実際に運用するだけでなく、政府全体、あらゆるミッションや角度で新興技術の導入を加速させる方法を見出しています」とダフィー氏は、Scoop News Groupが主催するFedTalksで語りました。「連邦サイバーセキュリティ政策を監督する役割」の中で、「現場レベルでこれらの動きを見ることができ、各機関がAIによって最適化できることへの期待と熱意、希望を持って取り組んでいるのを感じます」と述べました。
サイバー攻撃者はこれまで以上に速く、かつ大規模に動いており、新しい方法でテクノロジーを活用しているとも指摘しました。しかし、連邦ネットワークのサイバーセキュリティについては、特にAI導入の動きがあるため、「悲観的なことばかりではない」とダフィー氏は述べました。
「過去10年間に連邦政府が成し遂げた進歩によって、今この地点に到達できたことを嬉しく思います。各機関は今、新たな能力を活用し、それを連邦機関に取り入れてミッションのために機能させる準備が整っています」と語りました。
今後10年は重要であり、利用可能な技術や脅威の状況、そして「AIが相互接続するデジタルエコシステムが防御態勢をどのように強化し、また負担をかけるのか」について「明確なビジョン」が必要だとダフィー氏は述べました。
現在の焦点は、機密情報の保護と、政府が一般市民と効率的かつ安全にやり取りできるようにすることだと述べました。それには「AIを活用して大規模に脆弱性を特定すること」も含まれるとダフィー氏は語りました。
そのためには、連邦情報セキュリティに関する重要な文書である管理予算局(OMB)通達A-130の更新が必要になると述べました。1月のバイデン政権の大統領令では3年以内の更新が命じられ、6月のトランプ政権の大統領令でもこの要件は維持されましたが、更新内容の詳細は少なくなっています。
しかしダフィー氏は、この文書は大規模なAI導入が始まってからは更新されておらず、最後の更新は2016年だったと指摘しました。
連邦最高情報責任者と連携しつつ、ダフィー氏のオフィスではAIの強みと限界を測るためのレビューを実施していると述べました。その中には、AIを迅速に導入する最善の方法を評価し、適切な利用のための安全策を講じることも含まれています。
「各機関内の既存のサイバー防御能力を評価し、サイバー中心のAI活用事例も検討します」とも述べました。
「CISOと協力し、各機関が進化する脅威環境に適切に対応できるよう、サイバーセキュリティツールの合理化を進めています。同時に、重複や非効率なシステム・機能を排除し、全体で活用できる能力やプログラム、共有サービスを通じて効率化と規模拡大を図り、各機関で成功しているAIパイロットも活用しています」と語りました。
さらに「各機関と協力して運用上のレジリエンスを高め、AIインシデントへの対応能力も集団として強化しています」とダフィー氏は述べました。
翻訳元: https://cyberscoop.com/federal-agencies-ai-cyber-defense-mike-duffy-ciso/