AIの急速な発展は、世界的に、特にベトナムにおいて大きな注目を集めています。専門家は、AIを第4次産業革命における最も重要な要素と評価し、ベトナムの経済発展に多大な利益と飛躍的進歩をもたらすとしています。コンサルティング会社Exactitude Consultancyによると、2024年2月時点で、セキュリティ、公共安全、国家安全保障分野における世界のAI市場規模は、2023年の114億3,000万米ドルから2030年には473億2,000万米ドルに増加すると予測されています。

AIは多くの分野で広く応用されていますが、情報の提供、重要なインフラに関連する状況のインテリジェントな予測、危機的状況のタイムリーな予測などの利点に加えて、このテクノロジーには多くのリスクと課題も伴います。

あらゆる形態のサイバー攻撃にAIが適用可能

AIが社会、法律、サイバーセキュリティに及ぼすリスクと課題は、5月30日に情報通信省の後援のもと、情報セキュリティ局( 情報通信省)がIECと連携して主催した「人工知能爆発時代の安全性」をテーマにしたベトナムサイバーセキュリティサミット2024会議・展示会で具体的に言及された。

W-KIN_4888.JPG.jpg
ワークショップで議論する、公安省社会秩序行政警察局国家人口データセンター副所長のグエン・アン・トゥアン氏。写真:組織委員会

国家人口データセンター副所長、社会秩序行政警察部(公安省)のグエン・アン・トゥアン中佐によると、社会的観点から見ると、AIはプライバシーの侵害の懸念を引き起こし、人種、階級、性別、民族に対する差別にAIが利用され、より激しい対立や矛盾を引き起こし、偽の情報を提供し、概念を交換し、歴史を変え、真実を歪曲し、世論を混乱させ、教育や文化に影響を与えているという。

データを直接扱うグエン・トゥアン・アン氏は、 「ベトナムの各省庁、部局、支局は専門的な業務のために独自のデータソースを開発していますが、その統合、活用、評価には依然として多くの限界があり、特に正確性と完全性はほとんど保証されていません」と述べています。一方、AIシステムは良質な入力データがある場合にのみうまく機能します。入力データが不正確または不正確な場合、AI分析結果の精度が低下したり、「差別的」で不公平な予測につながったりする可能性があります。

法律と政策の面では、legalnodes.comの統計によると、約33か国がAIに関する法的文書を起草していますが、その数は依然として限られており、包括的なAI標準の共通化には至っていません。各国は、既存の法律を改正してAIを各分野に統合する方策と、AIを包括的に規制する法的文書を発行する方策の2つの流れに分かれています。ベトナムはまだ取り組み段階にあり、AIに関する具体的な政策、法的文書、制度は存在しません。

サイバーセキュリティに関して言えば、今日のあらゆる形態のサイバー攻撃はAIを活用することで攻撃者の攻撃行動を加速させ、より深刻な被害をもたらす可能性があります。悪意のあるファイル、シミュレーション、詐欺、大規模なサービス拒否攻撃、機械学習など、様々な形態の攻撃が存在します。現在、インターネットネットワークシステムに加え、各省庁、部局、支局、地方自治体はそれぞれ独自のネットワークを保有しています。不正アクセスやAIの活用によって、攻撃の規模とレベルがさらに高まる可能性も懸念されます。

AIリスクを軽減するためにAIを活用する

公安部の代表者は、国家人口データベースの実際の管理と実装を通じて、AIのリスクを最小限に抑えるための3つの解決策を提案しました。

まず、AIに関する法整備を速やかに完了させ、動向を先取りし、国内外の組織のプライバシー、個人情報、人権の保護など、AIの開発、生産、応用のプロセスにおける倫理を規制する文書を発行します。

グエン・アイン・トゥアン氏は、 「ベトナムには個人データ保護に関する政令があるものの、その実用化はデータのセキュリティと安全性を確保するための要件を満たしていない」と述べた。そのため、トゥアン氏はデータ法、あるいは個人データ保護に関する法律の制定を提案した。さらに、AI関連犯罪に関するより明確な規制、そしてAIに関連する接続、共有、交換プラットフォームに関する具体的な基準も必要となる。

第二に、AIリスクに対抗するためのAIプロジェクトの研究と適用です。AIは人間によって創造され、知識の産物であるため、「良いAI」と「悪いAI」のバリエーションが存在します。AIの発展を阻止するために、AIそのものを活用することができます。

第三に、AI開発は、深刻な結果をもたらす可能性のある攻撃やハイジャックを回避し、制御するために、サイバーセキュリティおよび情報セキュリティの問題と密接に連携して取り組む必要があります。各部署における情報セキュリティへの関心は十分ではありません。

社会秩序行政警察局としては、意図的なAI攻撃に対処できるよう、システムのセキュリティと安全性を維持し、十分な準備を行い、定期的にデータのバックアップとリストアを行い、定期的にインシデント対応訓練を実施する必要がある。

情報の利用および処理中に異常な行動や個人情報保護規則違反を迅速に検出するために、接続プロセスの監視と各部署との情報共有を強化します。

最後に、ログ監視、ネットワーク トラフィック分析に AI を構築して適用し、機械学習と自然言語を組み合わせて、トラブルシューティングの決定時の精度を高めます。