OpenAI、サイバー防御力と重要分野のレジリエンス強化を目的とした「日本サイバー・アクションプラン」発表

　OpenAIは5月29日、日本におけるサイバーセキュリティ協力を対話から実装へと進める取り組みとして「日本サイバー・アクションプラン」を発表した。

　同プランは、同社が掲げるサイバー防御の構想「Daybreak」に基づき、日本の政府および関係機関、企業などが、高度なAIを責任ある形で活用し、サイバー防御力と重要分野のレジリエンスを強化できるよう支援することを目的とするもの。金融分野から実装を始め、将来的により広い重要インフラ分野への展開を目指すとしている。

　プランの具体的な内容は、次の3つの柱から構成されている。

1. 準備体制の強化

　政府、関係機関、産業界のステークホルダーに対する政策ブリーフィング、技術デモンストレーション、および対話を通じ、高度なサイバー能力の責任ある活用に向けた準備を支援する。

2. 責任あるアクセスの拡大

　適切な検証、ガバナンス、リスク管理および安全策の枠組みの下、信頼できる防御側の関係者に対し、高度なサイバー対応能力を備えたAIへのアクセスを提供する。

3. 重要分野への段階的な展開

　金融分野を起点として、必要な承認、安全策、実装準備の状況を踏まえながら、セキュリティ業務向けに最先端モデルを利用できるようにするプログラム「Trusted Access for Cyber」（TAC）を通じた取り組みを、日本のより広範な重要インフラ分野へ段階的に展開することを目指す。

　同プランの発表に合わせて、OpenAIとAIセーフティ・インスティテュート（AISI）は、AIの安全性評価等の協力に係る覚書（MoC）を締結した。同MoCは、AIの安全性評価およびベンチマーク、サイバーセキュリティに関する協力の可能性を探ることを目的とし、業界別の安全性評価や評価手法に関する知見、ベストプラクティスの共有について意見交換を行うことに合意するもの。

　これに加えて、AIの安全性評価やサイバーセキュリティに関する継続的な対話を通じて、国際的に適用可能な安全性評価の在り方やベンチマークの課題についても検討を進めていくとしている。