10月30日にバイデン大統領の126個目の大統領令EO14110が出ました。
タイトルは「Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence」
AI時代に米国がどう向き合おうとしているのか、読んでみました。
EO14110とは?
そもそもEO(Executive Order)って何?という方はこちらをご覧ください。
EO14110のタイトルは直訳すると「安全、セキュリティ、信頼性の高い人工知能の開発と利用」です。
見落としていたらすみませんが、多分AIについての大統領令は初なのではと思います。
構成は?
全36ページで第1~13条で構成されます。
各セクションの関係は、第2条で柱となる8つの原則を掲げ、それら各原則についての詳細を第4~11条で述べています。
ページ数の配分からは、AIを安全に使い倒して米国が世界をリードすることが「主」(第4,5,10条)、それによる既存の産業などへの副作用を軽減することが「副」(第6,7,8,9条)という力加減に読めます。
第1条 目的:1ページ未満
第2条 方針と原則:約2ページ
第3条 定義:約3ページ
第4条 AI技術の安全性とセキュリティの確保:約9ページ
第5条 イノベーションと競争の促進:約6ページ
第6条 労働者の支援:約1ページ
第7条 公平性と公民権の推進:約3ページ
第8条 消費者、患者、乗客、学生の保護:約3ページ
第9条 プライバシーの保護:約1ページ
第10条 連邦政府による AI 利用の促進:約6ページ
第11条 海外における米国のリーダーシップの強化:約1ページ
第12条 実施:約1ページ
第13条 一般規定:1ページ未満
第1条 目的
ここでは以下のメッセージだけ見ておきましょう。
AIをうまく使うと…
我々の世界をより繁栄させ、生産性を高め、革新的でセキュリティの高いものにすると同時に、緊急の課題の解決に役立つ可能性を秘めている。
AIを無責任な使い方をすると…
詐欺、差別、偏見、偽情報などの社会的危害を悪化させ、労働者の居場所を奪い、力を失わせ、競争を阻害し、国家セキュリティにリスクをもたらす可能性がある。
なので、リスクを減らしながらうまく使うために色々命じるよ。というのがEO14110です。
第2条 方針と原則
AIの開発と利用にあたっての8つの原則が書かれています。
それぞれ順番に第4~11条と紐づきます。
以下の和訳は関係で分かりやすかったこちらから引用させて頂いています。
- AIが安全、安心であることを確保すること。
- 責任あるイノベーション、競争、協力を推進する。
- アメリカの労働者を支援する。
- 公平と公民権の向上に合致したAIポリシーを実施する。
- AI及びAI対応製品を使用、対話、または購入するアメリカ人の利益を保護する。
- アメリカ人のプライバシーと市民の自由を保護する。
- AIのリスクを管理し、米連邦政府によるAIの効果的な使用を確保すること。
- グローバルな社会、経済、技術の進歩を主導する。
第3条 定義
原文では用語の定義が大量に並んでいますが、ここでは4つだけ取り上げます。
差分プライバシー保証(differential-privacy guarantee)
個人データを含むデータベースから統計値などを抽出する際に、その数値に乱数を加えることで正確な値を秘匿し、抽出データと他の外部データを掛け合わせて特定個人のプライバシー情報を取り出すといった「攻撃」からデータを保護する技術。 詳しくはこちら
デュアルユース基盤モデル(dual-use foundation model)
CBRN兵器の開発や広範なサイバー攻撃などに寄与する能力を持つAIモデル。
つまり、AIモデルの中でも悪用されると本当にマズいもの。
CBRN
化学・生物・放射線・核の頭文字を並べたもの。AIを使ってCBRN兵器が作りやすくなってはならないという話で登場する。
プライバシー強化技術(privacy-enhancing technology)
安全なマルチパーティ計算、同型暗号化、ゼロ知識証明、差分プライバシー、合成データ生成ツールといったプライバシー保護技術。
原文では「PETs」という記載で登場する。
詳しくはこちらを参照。
EO14110の指示タスクと期日
EO14028と同様に、原文には実施主体、期日、アウトプットの概要が列挙されています。
今後、CISAやNISTからAIに関する各ガイドライン類が出た時に、EO14110との関係が分かることが重要と思い、タスクと期日を表形式でまとめました。
ただし、全体の量が非常に多いため、セキュリティとプライバシーに関する部分のみまとめています。
ファイル版はこちら
第4条~第11条 概要
ここでは第4条~11条の概要だけ触れておきます。
第4条では、まず何よりも「AIの安全性」に主眼を置いています。
安全でセキュリティの高いAI開発や、AIに対するレッドチームテストのためのガイドライン作りにより品質を確保しつつ、米国や世界にとって最もAIを悪用されたくない方向、つまりCBRN兵器やサイバー攻撃へのAIの活用リスクを確実に抑えるための規制やガイドラインを求めています。
今後、ここから生じるガイドライン類はセキュリティ担当として目を通すものが多くなると思います。
第5条では、医療やエネルギー問題、気候変動問題などにAIを活用してイノベーションを起こすことを求めています。
そのために必要不可欠なAI人材の確保・育成や、研究機関の設立、半導体の確保の方策の取りまとめを命じています。
第6条では、既存の労働者の保護が求められます。AIにより職を失った人達に対する支援策の検討や、AIにより業務を監視される労働者が労働時間に対して報酬を受けることを保証するためのガイダンスの発行を命じています。
第7条では、AIによる差別を防止し、刑事司法制度や政府の給付制度における公平性を確保することを求めています。また、それを扱うための技術的スキルを持つ法執行専門家や警察官の確保にも触れています。(アニメ PSYCHO-PASS サイコパスの世界ですね)
この他、AI社会において障害者が置いてけぼりにならないためのケアについても触れています。
第8条では、ヘルスケア、公衆衛生、福祉、輸送、教育分野のサービス利用者がAIに起因する差別やプライバシー問題などの被害を受けないように保護する仕組みづくりを命じています。あわせて、少し毛色が異なる話として連邦通信委員会に対して「セルフヒーリング・ネットワーク、6G、Open RANなど、AIを組み込んだ次世代技術を使用して、ネットワークのセキュリティ、回復力、相互運用性を向上させる取り組み」の検討も求めています。
第9条では、AIにより悪化する恐れがあるプライバシーリスクについて、保護技術(PETs)の開発や推進を求めています。
第10条では、安全保障のような重要性が高いシステムを除く政府機関の業務へのAI活用を推進するための枠組み作りと人材確保を求めています。
優秀なAI人材獲得は採用プロセス、給与体系など一部変えてでも協力に進めたい姿勢が窺えます。
第11条では、海外での米国のリーダーシップを強化するために、AI関連の政策において国際間連携を進めることを命じています。