はじめに

米国のマギー・ハッサン上院議員（民主党、ニューハンプシャー州）とジョニ・アーンスト上院議員（共和党、アイオワ州）が、AIプラットフォームを利用したサイバー攻撃への政府の対応策についてホワイトハウスに質問状を送付しました。これは、ハッカーがAIを悪用する脅威が拡大していることへの懸念を示しています。

AnthropicのClaudeプラットフォームを巡る事件

議員らが懸念を表明する数週間前、AI企業Anthropicは、中国政府系のハッカーが同社のClaudeプラットフォームを悪用し、世界中の企業や政府機関を標的とした大規模なサイバー攻撃を実行したことを明らかにしました。Anthropicはこの攻撃を「実質的な人間の介入なしに実行された大規模サイバー攻撃として、初めて文書化された事例」と表現しており、AIツールの攻撃能力に対するセキュリティコミュニティの懸念を煽っています。

国家サイバー局長への質問事項

ハッサン議員とアーンスト議員は、国家サイバー局長であるショーン・ケアークロス氏に対し、以下の点について回答を求めました。

• Anthropicとのコミュニケーション状況
• 他の政府機関の対応
• 中国関連のハッカーグループが米国を標的としたかどうか、また成功した攻撃があったか
• ホワイトハウスが他の類似事件を把握しているか
• AI企業と連携してAI技術のサイバー攻撃への悪用を制限する計画

ケアークロス氏が国家サイバー局（ONCD）の責任者に就任したのは8月であり、今後の対応が注目されます。

AIハッキングに対する議会の懸念とホワイトハウスの戦略

多くの米国議員がAIの変革的潜在能力を支持する一方で、ハッサン議員とアーンスト議員の書簡は、AIがもたらす深刻な被害に対する議会の懸念が高まっていることを示しています。ハッサン議員は国土安全保障委員会の主要メンバーであり、アーンスト議員は軍事委員会とそのサイバー小委員会に所属しています。両議員は、ONCDに対し、サイバー攻撃への対応における議会および連邦機関との連携を継続するよう促しています。

しかし、トランプ政権はAIの利益に焦点を当てる傾向が強く、サイバーセキュリティ対策については、ホワイトハウスのAI行動計画においても言及が限定的です。同計画は、重要インフラ組織がAI関連のセキュリティ脅威を追跡・対策することを支援するよう機関に指示しているものの、具体的な戦略は不透明なままです。

元記事: https://www.cybersecuritydive.com/news/ai-anthropic-cyberattack-senate-letter-white-house/807044/