日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホワイトハウスのサイバーセキュリティ計画、AIとIoTで失敗
バイデン政権が長らく延期していた国家サイバーセキュリティ戦略実施計画が完成したが、驚くほど不十分だ。 この57ページの文書には人工知能(AI)は一度も登場していない。 そして、AI の世界展開の手段であるモノのインターネット (IoT) は大ざっぱに扱われています。 65項目の計画には多くの賢明なアイデアが含まれているが、あたかもバイデンが当選したときに書かれ、テクノロジーが急速に進化する中で塵を集めるまま放置されていたかのように、時間に行き詰まっているように見える。
ここには青と赤の問題はありません。 ただのお役所仕事。 ほぼすべての政府計画はインクが乾く頃には時代遅れになるため、おそらくそれが最善であると考えられます。 業界の自主規制が有意義な変化をもたらす最大の推進力となるが、政府の介入は避けられないため、この問題については議会に期待するのが最善だ。
スーザン・デルベネ下院議員 (ワシントン州民主党) はすでに IoT 準備法の導入に着手しており、適切な調整が行われればここ数年で最も重要な技術法案となる可能性があり、真の超党派のスラムダンクである。 両国は米国企業を中国から遠ざけ、テクノロジーの行き過ぎから子供たちを守る上で、相手よりも強くなることを急ぐだろう。
しかし、AI が大きな問題であるときに、なぜ IoT に注目するのでしょうか? AI は、インターネット以来最大の商業的および社会的変革者であり、おそらく人類に対する最大の脅威であるとよく知られています。 しかし、良くも悪くも、AI の乗っ取りの速度は 1 つの要因によって制限されます。それは、地球上のあらゆる空間に侵入している数十億の接続デバイスへの AI の統合です。 マッキンゼー・アンド・カンパニーは、このニッチなテクノロジーである IoT が 2030 年までに年間 5 兆 5,000 億ドルから 12 兆 6,000 億ドルに達すると予測しています。これは、わずか 1 兆 5,000 億ドルに達すると推定されている流行のフィンテック業界を大幅に上回っています。
IoT は実際には、公共事業として受け入れられている従来のインターネット アクセスの拡張にすぎません。 AI を IoT に導入するには、電気や水道と同じレベルの連邦および州の監視が必要です。 AI は、消費者、企業、国有インフラのいずれにとっても同様に非常に深刻な国家安全保障上のリスクです。 そして、AI 対応の IoT は、悪者や外国国家によって悪用される宝の山です。
ハッカーは、赤ちゃんからキャンディーを盗むなど、接続されたデバイスから機密データを収集します。 Microsoft のデジタル ディフェンス レポート 2022 によると、2022 年 5 月のわずか 4 週間で IoT デバイスに対する攻撃が 1 億件を超え、前年比で 5 倍に増加しました。 また、パンデミックによってリモート テクノロジーへの移行が強制されたことで、IoT 固有のマルウェアが 700% 増加しました。 これは、スマートフォン、コンピュータ、冷蔵庫、サーモスタット、ホームセキュリティカメラなどを含む、すでに 22 台の接続デバイスを備えている平均的な米国の家庭にとっては悪いニュースです。
DelBene の最初の法案は、政府が IoT の将来を見据えることを可能にするだけであり、避けられない AI 導入の悪影響には対処できません。 AI/IoTのセキュリティを強化し、ホワイトハウスの計画の欠点を克服するための法案の変更点をいくつか紹介します。
—この法案を、上院でのゲイリー・ピーターズ上院議員(民主党、ミシガン州)の3つのAI法案と調整する。 AI と IoT のつながりは非常に現実的ですが、ワシントン DC ではほとんど理解されていません。 AI と IoT のセキュリティ リスクが合わせて適切に評価されず、AI の請求が積み重なり続ければ、抜け穴が避けられなくなります。
—アメリカでは、すべての接続デバイスにとってセキュリティが最初の設計機能でなければなりません。 AI にフィードする可能性のあるすべての接続デバイスには、暗号化されたデータの送信と保存、データの最小化 (製品の機能に必要なデータのみを収集)、およびデータの匿名化が含まれている必要があります。
—セキュリティ基準を義務化します。 デバイスにラベルを付けるためのホワイトハウスの米国サイバートラストマークはオプションであるため役に立ちません。 セキュリティ標準については業界で幅広いコンセンサスがありますが、メーカーはベスト プラクティスを無視することがよくあります。 箱に貼られたステッカーは、食料品店の「オーガニック」ラベルのようなもので、最低限の基準を満たしていることの象徴です。 効果的な基準は必須でなければなりません。
―民間と学術の監視を強化する。 これにより透明性が確保されるだけでなく、連邦通信委員会 (FCC) やその他の機関における潜在的な政治的影響力をめぐる緊張も軽減されます。