米政府監査院(GAO)の高官は火曜日、AI技術の出現が連邦政府におけるデータセキュリティを「新たな高み」に引き上げるのに役立っていると述べた。
GAOの強化サイバーセキュリティセンター所長であり、GAOの情報技術およびサイバーセキュリティ(ITC)チームのディレクターでもあるジェニファー・フランクス氏は、連邦政府機関がプライバシー関連のAIリスクを適切に評価しているかどうかを判断するのが彼女の役割の一部であると説明した。
「AIをすべての環境に統合することについて話すとき、サイバーセキュリティに関する大統領令があり、[行政管理予算局]のガイダンスがあり、[国立標準技術研究所]の規制と実際の姿に関する推奨事項があります」とフランクス氏は、Nextgov/FCWとルートフィフティが5月7日に主催したイベントで述べた。
「AI は、データ セキュリティを新たなレベルに引き上げる方法を検討するよう私たちに求めています」と彼女は付け加えました。「脅威の検出と防止の機能を検討したいと考えています。データ管理は常にその重要性の中心にあるため、これらはすべて常に重要です。」
たとえば、フランクス氏は、GAO は AI を活用して、何かが内部の脅威なのか外部の脅威アクターなのかをフラグ付けすることを検討していると述べた。また、データを攻撃する可能性のある脅威にフラグ付けし、悪意のあるアドレスや脆弱性が侵入するとブロックしたいとも述べた。
GAO は、情報システムと AI 内でデータを適切に保護する方法を検討できる継続的な学習モデルをプログラムしたいと考えています。しかし、GAO がプログラムしているアルゴリズムでは、連邦政府機関は「それらの異常な動作がどのようなものかを学ぶ必要がある」とフランクス氏は言います。
「ですから、私たちは継続的に学習できる情報とプロセスを確保したいと考えています。脅威から保護する取り組みとリアルタイムの監視と分析が必要です」とフランクス氏は言います。「これらはすべて AI で実行できますが、トラフィックのネットワーク監視を通じて分析とデータを読み取ることができるように AI をプログラムして、これらすべての種類の行動を拾う必要があります。」
フランクス氏は会話の締めくくりとして、連邦政府機関に AI 技術を採用するよう奨励したが、同時に「甘い考えを持たないように」と警告した。
「はい、テクノロジーを受け入れましょう。はい、テクノロジーが組織にもたらすすべての機会とメリットを活用しましょう。しかし、さまざまなテクノロジーを導入する際に考慮しなければならないリスク軽減について軽視してはいけません」と彼女は結論付けました。
元記事: https://www.meritalk.com/articles/gaos-franks-ai-is-bringing-data-security-to-new-heights/