米国のサイバーセキュリティ機関CISAがAI主導のサイバーインシデントへの対応を実証する初のAIサイバーインシデント演習を実施

先週、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、AI 関連のサイバーセキュリティ インシデントに焦点を当てた初の机上演習を実施しました。Joint Cyber Defense Collaborative (JCDC) が主催したこの 4 時間の演習は、AI 対応システムへのサイバー攻撃をシミュレートすることを目的としていました。政府機関や業界パートナーから 50 名を超える AI 専門家を含む参加者が、バージニア州レストンにあるマイクロソフトの施設に集まり、協力して対応に取り組みました。

この演習は、AI システム、または AI によって作成または有効化されたシステムの機密性、整合性、または可用性が危険にさらされるシナリオに対処するために設計されました。これには、即時の介入を必要とするシステムの動作の重大な中断が含まれます。この演習の主な目標は、情報共有の機会を特定し、官民の関与プロトコルを確立し、運用上のコラボレーションを強化することでした。

CISA は、AI 関連のサイバー インシデントに関する情報共有方法の改善、参加者の対応手順とベスト プラクティスの評価、対応計画、情報共有、回復力の改善領域の特定など、いくつかの主要な目標を概説しました。この演習では、政府機関、業界、国際パートナー間の連携の能力、ニーズ、優先順位も評価しました。

この演習で得られた知見は、AI セキュリティ インシデント コラボレーション プレイブックの開発に活用されます。このプレイブックは、運用上のコラボレーションを強化し、政府、業界、その他のパートナー間での意識向上を目指しています。CISA は、すでに業務で AI を活用している重要インフラ部門の AI 企業や組織とともに、このプレイブックをテストし、改良するための 2 回目の卓上演習を実施する予定です。

CISA のジェン・イースタリー局長は、AI リスクの軽減におけるこの取り組みの重要性を強調し、安全な AI 製品の開発の重要性を強調しました。また、AI システムのセキュリティと回復力を確保するためにパートナーとの協力を継続することに熱意を示しました。