サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、国土安全保障省（DHS）がAIの安全性を重視していることに沿った新たな推奨事項を発表しました。これは、少し前に特別な安全およびセキュリティ委員会を設立することで強調されました。

重要な分野における AI セキュリティに関する CISA ガイドライン

今回発表されたガイドラインは、農業、医療、情報技術などの分野が担う、重要インフラとして指定された 6 つのセクターの所有者と運営者を対象としています。このガイドラインは、責任ある AI 技術を使用して AI システムを安全かつ回復力のあるものにするために必要な最小限のセットです。これらのカウンセリング アプローチは、AI 関連プロセスのガバナンス、リスク評価、および継続的な管理に関するガイダンスを提供します。

オペレーターは、NIST の AI リスク管理フレームワークを採用して、AI 実装に関連する影響とリスクを継続的に評価できます。これには、AI の依存関係がどこにあるか、テクノロジーが環境に及ぼす影響を特定し、提起された脆弱性に対処することが含まれます。ガイドラインでは、AI の使用インベントリの実施と AI 関連の安全性リスクを報告するための特別な手順の作成について注意を促すルールが推奨されています。

CISA は、CISO が AI サプライ チェーンのクリティカル パスを把握し、AI システムをテストしてセキュリティ ギャップを特定する必要があることを認識しています。特定の領域に重点を置くことで、インフラストラクチャ所有者は、設計上の欠陥、サイバー攻撃、物理的なセキュリティ侵害など、AI に関連する幅広いリスクに対処できます。

重要インフラにおけるAIの二重の役割

この文書は、AI が外部環境の広範囲なセンシングを導入し、顧客サービスを自動化し、物理的なセキュリティを向上させ、予測をより正確にすることで、重要なインフラストラクチャ管理を変革する機会を持っていることを示しています。

このイノベーションはインフラシステムを全体的に堅牢にするのに役立ちますが、新しい形態の攻撃や障害に対してより脆弱になる可能性もあります。

これらのガイドラインは、AI 技術を国家安全保障の枠組みに組み込む際の複雑さを克服することを目的とした国土安全保障省のより広範な取り組みの 1 つの要素にすぎません。AI の普及には 2 つの側面があります。この画期的な技術の展開と、それが重要なシステムの機密インフラにもたらす脅威です。アレハンドロ マヨルカス国土安全保障長官は、このことを念頭に置いています。リスク グループは状況に非常に敏感に反応し、専門家の協力を通じて隠れた危険を特定して軽減するための戦略的な取り組みを行っています。

DHSのAIイニシアチブ

DHSは今年初めにAI戦略を発表し、DBDSロードマップを示し、AI部隊の立ち上げを発表した。2024年のこのチームは、熟練した専門家として挙げられる50人の専門家で構成され、機関のAI機能の向上を目指す。新しい委員会には、OpenAIのサム・アルトマン氏やアルファベット社のサンダー・ピチャイ氏など、テクノロジー分野の重鎮が参加する。

新しい AI ガイドラインにおける CISA の任務は、バイデン政権の最近の AI 関連の大統領令に基づく義務を果たすことだけでなく、社会のさまざまな分野で実施される可能性のある同様のリスク分析の最初の例を設定することでもあります。このようにして、米国政府は、今日の人工知能と非常に相関している「重要インフラ セキュリティ マトリックス」におけるリーダーシップを強調しています。

fedscoop から提供されたニュース