Gate Newsのメッセージ、4月20日 — メリーランド州のウェス・ムーア知事が、Microsoftやその他のAI幹部を招き、高度なAIシステムに関連するサイバーセキュリティ上のリスクについて話し合っている。ムーア知事は、OpenAIの最高経営責任者サム・アルトマンおよびAnthropicの最高経営責任者ダリオ・アモデイとも、非公開の対談を行った。
今回の会談は、今月Anthropicが、Claude Mythos Previewモデルが限定的なテストで深刻なサイバーセキュリティ上のリスクを示したと開示したことを受けて行われた。このモデルは、自律的に、これまで未知だったソフトウェアの欠陥を見つけ、悪用できる。これは、通常、脆弱性を研究者が個別に見つけ、ソフトウェアチームがそれらを数週間または数か月かけて修正するように構築されたセキュリティ運用に、強い負担を与えかねない能力だ。
メリーランドは、2024年1月からAIセキュリティ戦略を構築している。これは、ムーア知事が州政府における倫理的なAI利用に関する大統領令(エグゼクティブ・オーダー)に署名したこと、そして複数の州機関の専門家とともにメリーランド州サイバーセキュリティ・タスクフォースを立ち上げたことによる。2025年には、同州は「Maryland AI Enablement Strategy & AI Study Roadmap」17ページの文書を公表し、公的安全や重要インフラを含む12の領域にわたるAI導入を扱った。このロードマップは、AIのサイバーリスクを見直すこと、リスクの枠組みを開発すること、そして2025年12月までにパイロットプロジェクトを実施することを求めている。
AI主導の脆弱性発見と、人が主導する防御との不均衡は、セキュリティチームに課題をもたらす。攻撃者は標的システムのうち悪用可能な欠陥が1つあればよいのに対し、防御側は、多数のシステムや組織にまたがる弱点を特定し修正しなければならない。この圧力によって、ビジネスのセキュリティチームや政府機関が、従来の脅威対応モデルよりも迅速にリスクを検知し、順位付けすることを目的とするAI主導の露出(エクスポージャー)管理へと向かう可能性がある。
