AIシステムの重大な脆弱性は、通常のソフトウェアに影響を与えるものとは大きく異なる可能性があるため、連邦政府はそのような問題の追跡方法を更新する必要があると、2人の上院議員が水曜日に述べた。
マーク・ワーナー上院議員(バージニア州民主党)とトム・ティリス上院議員(ノースカロライナ州共和党)は、コンピューターのソフトウェアとハードウェアの欠陥に関する情報を保管する連邦政府のリポジトリである国家脆弱性データベース(NVD)の変更を要求する法案を提案している。
上院サイバーセキュリティ議員連盟の共同議長を務める上院議員らは、その目標はAIに関連する「セキュリティと安全に関するインシデントの追跡と処理を改善すること」だと述べた。
この法案は、NVDを管理する米国国立標準技術研究所に、NVDを更新して「AIシステムが従来のソフトウェアと劇的に異なる点、特にAIシステムを破壊すべく開発されたエクスプロイト(「敵対的機械学習」または「対抗AI」としてよく知られる研究)が従来の情報セキュリティエクスプロイトとは似ていない点」を反映させることを義務付ける。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、現在の共通脆弱性識別子(CVE)プログラムを更新するか、AI技術のセキュリティ上の欠陥を明らかにするための新しいプロセスを作成する必要がある。CVE番号は個々のバグに割り当てられ、NVDに組み込まれる。
上院議員らの発表は、NIST が NVD プログラムに割り当てられたリソースを整理する中で、現在の NVD プログラムが流動的になっているときに行われた。同機関は今年初め、ユーザーはバグ処理の遅れを予想できると述べていた。ワーナーの広報担当者は、NIST が NVD の近代化を支援する業界コンソーシアムを発表したと述べた。
上院議員は「とりわけ現在の問題に対処するため、NISTへの全額資金提供を支持している」と広報担当者は述べた。
また、この法案は国家安全保障局に人工知能セキュリティセンターを設立し、「民間部門や学術研究者にAI研究のテストベッドを提供し、AI対策技術を防止または軽減するためのガイドラインを作成し、安全なAI導入を促進する」とワーナー氏とティリス氏は述べた。
このストーリーにはマーティン・マティシャクが協力しました。
Recorded Future News のニュース編集者。ワシントン DC エリアで編集者およびライターとして 25 年以上の経験があります。最近では、5 年以上にわたり CyberScoop のリーダーを務めました。それ以前は、ワシントンの NPR 系列局 WAMU 88.5 のデジタル編集者を務め、CQ Roll Call で 10 年以上にわたり議会報道の編集に携わりました。
© 著作権 2024 | Recorded Future News からの記録
元記事: https://therecord.media/senate-legislation-update-nvd-cve-program-artificial-intelligence