CISA、AI大統領令に関する指令を発出へ — 脆弱性管理に注力
CISA、連邦政府向けのAI指令を準備
サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、今週末までに大統領の人工知能(AI)大統領令を履行する方法を連邦機関に示す指令を発出する予定だと、代理局長ニック・アンデルセンは水曜日に述べた。
ボルチモアで開催されたTechNet Cyber会議で発言したアンデルセン氏は、拘束力のある運用指令は一部で「脆弱性の軽減と脆弱性管理」に焦点を当てると述べた。また、CISAは今後数日でパートナーに対して「特定の人工知能アクセス」の提供を開始すると語った。
この指令は火曜日に出されたAI大統領令に続くもので、当初の草案から規模を縮小した形だ。草案は行政内の内部対立や、元人工知能・暗号担当のデービッド・サックスによる懸念のために棚上げされていた。最新の大統領令は、企業に対して公開前30日までにモデルを自発的に政府に提出してテストを受けるよう求めており、当初行政が求めていた90日から短縮されている。
アンデルセン氏は、政府は高度なモデルがもたらすリスクを慎重に検討する必要があると述べる一方で、サイバーセキュリティにおけるAIの防御的利用も強調した。
「我々は実際にどのようにAIを有用な防御ツールとして活用できるのか、そしてそれがどのようにして攻撃対象領域(attack surface)の露出を減らすのに役立つのかを考える必要があります」とアンデルセン氏は述べた。
CISAは大統領令で想定されている「サイバークリアリングハウス」の設立支援で中心的な役割を果たすと予想されており、アンデルセン氏は同局がモデルをアクセスして審査することにも言及した。
彼は、より広い課題はAI自体を超えており、連邦のITシステムに長年存在する弱点を反映していると述べた。
「ここで対処しなければならないより大きな問題は、我々がITインフラをかなりの程度で先延ばしにしてきたということです」と彼は述べた。「我々の環境内には寿命が尽きかけた限定的なサービス端末が稼働しています… 敵対者はそこに手を伸ばして我々に触れることができるのです。」
出典: