米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。
米国のドナルド・トランプ大統領は就任して間もない2025年1月20日(現地時間)、ジョー・バイデン前大統領が署名していた複数の大統領令を撤回した。その中には、バイデン前大統領が2023年10月に署名した人工知能(AI)技術の安全性に関する大統領令「14110」も含まれる。
米国の動向は、AI技術の規制を強化する欧州連合(EU)とは対照的だ。こうした動きに対し、一部の専門家は懸念を示す。どのような懸念があるのか。
大統領令「14110」は、AIシステムの安全基準を設けるとともに、データプライバシー法案の可決を連邦議会に求めた。米国立標準技術研究所(NIST)に対し、生成AIのリスクと対策を案内する資料「AIリスク管理フレームワーク」(AI RMF)の作成も指示していた。
バイデン政権は退任前の2025年1月16日、サイバーセキュリティに関する大統領令「14144」も発令した。この大統領令「14144」はまだ撤回していない。しかしサイバー安全性審査委員会(CSRB)を含む、国土安全保障省(DHS)の全諮問委員会はトランプ大統領の就任後に解散した。サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の解散も議論されている。
オープンソースソフトウェア(OSS)の安全利用を目指す団体Open Source Security Foundationの理事会メンバー、ブライアン・フォックス氏は「CSRBは解散されたが、連邦レベルでのサイバーセキュリティの取り組みを継続することが重要だ」と主張する。「特にCISAの活動は、われわれが失ってはならない安全網だ。同庁は、サイバーセキュリティに携わる民間組織の指針として機能している」(同氏)
フォックス氏は、中国のサイバー犯罪集団「Salt Typhoon」の攻撃や、米国の医療法人Ascensionを標的にしたランサムウェア(身代金要求型マルウェア)攻撃を引き合いに出し、次のように述べる。
「CISAの指針がなければ、国家を後ろ盾にする高度な脅威アクター(攻撃者)が米国企業のネットワークに侵入しやくなる。Salt Typhoonの攻撃や、Ascensionへのランサムウェア攻撃と類似の事件が頻発する恐れがある」(フォックス氏)
一方、EUは2024年12月にサイバーレジリエンス法(Cyber Resilience Act:CRA)を発効した。CRAは、オープンソースライブラリから取得したソースコードを含む、安全でないソースコードに対する責任をIT製品の製造者に課している。2025年1月にはデジタルオペレーショナルレジリエンス法(Digital Operational Resilience Act:DORA)の運用も始まった。金融機関は、事業継続性とサイバーセキュリティに関する追加要件への準拠が求められる。
EUの一般データ保護規則(GDPR)と同様、グローバル企業はこうした厳格な規制に従う可能性があると、調査会社HyperFrame Researchの主任アナリスト、スティーヴン・ディケンス氏は指摘する。
「米国が規制を緩和する方針を取ったとしても、Fortune 500(経済誌Fortuneが発表する企業の売上高ランキング)に名を連ねる大手企業は、EUの規制法に従う可能性がある」(ディケンズ氏)
ディケンス氏は、米国の大企業だけでなく中小企業も、利用中のソフトウェアの内容や開発元に関する情報を把握しておくべきだと言い添えた。
フォックス氏は、米国の国内規制が発展する中で、サイバー防衛と国家安全保障は重要な課題だと指摘している。
「サイバーセキュリティは、かつてないほど国家安全保障の重要な要素となっている」と同氏は述べる。「CISAの将来がどうなるにせよ、業界や部門を超えた協力が不可欠だ。民間企業や公的機関は情報共有を強化し、AIシステムのセキュリティ対策指針の策定を継続する必要がある」
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。
世界中の企業が取り扱う個人データには、不正使用による悪影響やデータ侵害による被害といったリスクが付き物だ。今やグローバル課題となった適切なデータ利用と保護を実現するためのアプローチを、具体的に解説する。
サイバー脅威に対するレジリエンスと脆弱性管理を強化することは、多くの企業にとって喫緊の課題になっている。リソースとコストが限られている中で、効果的に進めるにはどうすればよいのか。そのヒントを解説する。
激化するサイバー攻撃に対抗すべく複数のセキュリティツールを導入する企業は多いが、アラート対応に追われたり、データ管理が煩雑になったりといった、新たな課題に悩むケースも少なくない。これらを解決するための6つのステップとは?
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
