EUで2025年2月から「AI法」が段階的に施行される。一部のアナリストはそうした規制は“時期尚早”だと指摘する。その理由とは。
米国のドナルド・トランプ新大統領が2025年1月20日(現地時間)、人工知能(AI)技術の安全性に関する大統領令を撤回した。この大統領令は2023年にジョー・バイデン大統領が署名したものだ。一方、欧州連合(EU)は2025年2月から「AI法」(Artificial Intelligence Act)を段階的に施行する。米国ではAI規制の緩和、欧州では規制の厳格化が進み、グローバル企業は規制の板挟みになる可能性がある。
「グローバル企業は、大統領令とAI法の要件を満たしながら、競争力を維持するための取り組みを続ける他ない。当面の間、2つの規制の調和は見込めない」と調査会社Gartnerのアナリスト、カテル・ティーレマン氏は述べる。
別のアナリストは、EUのAI法のような規制を“時期尚早”と捉え、懸念を示している。どのような懸念があるのか。
EUのAI法は、2025年2月2日に第1章と第2章が施行される計画だ。第2章には、生体認証や顔認証のデータなどの用途を制限する項目が含まれる。同年8月までに、そうした項目に従わなかったベンダーとユーザー企業は、最大3500万ユーロか、前会計年度の全世界での年間売上高の7%を上限とする罰金が科される可能性がある。
2027年8月には「高リスクAIシステム」に対する追加の規制も発効する見通しだ。高リスクAIシステムは、セーフティーコンポーネント(機械の安全性を確保する制御装置)として使用されるAIシステム、もしくは生体認証や重要インフラの管理など8つの分野で使われるAIシステムを指す。
一部のアナリストは、こうした規制に懸念を示す。急速に進化しているAI技術に対して規制を導入すると、数カ月後には“的外れ”になる恐れがあるためだ。
「もし1~2年前に大規模言語モデル(LLM)のサイズを制限する規制を設けていたとしたら、完全に的外れなものになっていた。それほど技術は急速に進化している」と調査会社HyperFrame Researchの主任アナリスト、スティーヴン・ディケンス氏は指摘する。「AI技術の進化は初期段階にあり予測が難しい。規制当局からすると恐ろしいことだが、様子見も悪くない」(同氏)
ITニュースサイトを運営するSiliconANGLE Mediaの調査部門theCUBE Researchのアナリスト、ロブ・ストレチェイ氏は、2027年に施行される高リスクAIシステムの条項について次のように指摘する。「この条項では、AIシステムのリスク管理の仕組みを整え、文書化しておくことなどが求められる。しかし開発者がサードパーティーのAI技術を利用する場合、順守が難しい可能性がある」
高リスクAIシステムに関する他の条項では、不適合のシステムについて欧州委員会に報告するよう求めている。特に同条項に不適合なシステムを識別するために必要な情報や、AIシステムの開発元、サプライチェーンに関与する企業などの報告が必要とされる。しかしGoogleのエンジニアが2024年4月に発表した論文「Securing the AI Software Supply Chain」には、高リスクAIシステムの扱いについて業界内で合意が形成されていないと記されている。
セキュリティ企業Endor Labsの最高セキュリティアドバイザー、クリス・ヒューズ氏は、EUの規制方針は「経済とサイバーセキュリティの観点でデメリットがある」と指摘する。
ヒューズ氏は「すでに一部のAIベンダーがEUの市場を避けたり、特定の製品や機能をEUの市場で提供しない方針を採ったりしている」と述べる。このことは消費者だけでなく、経済や国家安全保障にも影響を与える恐れがあるという。「商用技術と国家安全保障の結び付きが強まっている状況では、特に重要な問題だ」(ヒューズ氏)
一方、規制緩和が進む米国では、別の懸念が浮上している。後編は、米国での規制の動向を紹介する。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。