CISA Outlines AI-Related Cybersecurity Efforts
2023/11/15 SecurityWeek — 11月14日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、セキュリティ向上のための人工知能 (AI) の利用促進や、重要インフラ組織への AI 導入支援に関する取り組みを詳述する、新たなドキュメントを発表した。国家 AI 戦略に沿った CISA の Roadmap to AI (PDF) は、サイバー・セキュリティ能力の強化における AI の有効利用を促進し、AI システムを脅威から守ることに加えて、AI を悪用する脅威アクターから重要インフラを保護する取り組みについても詳述している。
CISA によると、従来からのソフトウェアとは異なる AI システムであっても、基本的なセキュリティ慣行は同様に適用され、そのロードマップは、既存のサイバー・セキュリティおよびリスク管理プログラムを基礎としている。同組織は、「AI に関連するセキュリティ上の課題は、旧世代のソフトウェアに関連するサイバー・セキュリティ上の課題と並列である。つまり、製造業者によるセキュアなデザインが達成されず、顧客にセキュリティを負担させる状況が続いている」と指摘している。
同組織は、AI システム・メーカーに対して、Secure by Design の原則に従い、また、透明性と説明責任を確保するライフサイクルを通じて、セキュリティが AI システム開発の中核要件であり、不可欠であることを保証するよう奨励している。
CISA は「AI システムが米国のサイバー防衛を推進し、重要インフラの回復力を支えるだけではなく、ビジネスの中核的な要件としてセキュリティが優先される未来を描いている」と述べている。CISA が思い描く AI とシステムの統合は、従来のサイバー脅威から身を守り、重要インフラシステムの回復力を維持/向上させるためのものである。それに加えて、AI の担い手が、特定の保護を必要とする可能性があることも指摘している。
このロードマップには、AI の目標を統一/加速させるための、CISA の5つの取り組みも詳述されている。それらは、責任ある AI の使用/AI ベースの Secure by Design ソフトウェアの採用/AI 悪用からの重要インフラの保護/AI の取り組みに関するパートナーとの協力/AI ソフトウェアのシステムと技術に関する従業員の教育により構成される。
CISA は、「このロードマップは、それらの目標を達成する方法と、成功を評価する方式を示し、それぞれの取り組みの代表的な成果と、概念的な測定アプローチも取り込んでいる。有効性を測るための具体的な尺度も策定中であり、それらは年次の運営計画で定義される」と述べている。
CISA の取り組みが、AI の領域にまで広がってきました。最近の AI 関連のトピックとしては、2023/11/08 の「GitHub の AI 拡張:3つの機能のパブリック・プレビューを発表」や、2023/11/02 の「AI Safety Summit:OWASP が各国政府に対して AI セキュリティ基準の採用を要求」などがあります。よろしければ、AI/ML で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.