Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国カリフォルニア州、AI開発者に安全義務を課す法案を可決(9/10配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・NIST AI安全研究所がAnthropicおよびOpenAIとAIの安全性研究などに関する契約を締結
・米国カリフォルニア州、AI開発者に安全義務を課す法案を可決
・中国CAC、全国サイバーセキュリティ啓発週間を9月9日から15日まで全国展開
・オランダのデータ規制当局、GDPR規則違反などでClearview AIに3050万ユーロの罰金

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年8月29日 NIST AI安全研究所がAnthropicおよびOpenAIとAIの安全性研究などに関する契約を締結
米国国立標準技術研究所(NIST)傘下のAI安全研究所は、Anthropic社およびOpenAI社とAIの安全性に関する研究・テスト・評価を目的とした協力契約を締結した。この契約により、AI安全研究所は両社が開発する主要な新モデルを一般公開前から利用できる枠組みを確立するもので、AIの機能と安全リスクの評価方法およびリスク軽減策に関する共同研究が可能となる。さらに、米国AI安全研究所は英国AI安全研究所のパートナーと連携し、AnthropicとOpenAIに対してモデルの潜在的な安全性改善に関するフィードバックを提供する予定である。
https://www.nist.gov/news-events/news/2024/08/us-ai-safety-institute-signs-agreements-regarding-ai-safety-research

2024年9月3日 米国カリフォルニア州、AI開発者に安全義務を課す法案を可決
米国カリフォルニア州は、AI開発者に対して安全義務を課す法案(SB1047 SB-1047 Safe and Secure Innovation for Frontier Artificial Intelligence Models Act.)の可決を最終承認した。
本法案は、技術の販売前に壊滅的なリスク(サイバー攻撃や生物兵器製造方法の教授能力など)を評価し、AIモデルの緊急停止機能の実装を義務付けるものである。加えて、有害な結果(5億ドル以上の損害をもたらす重要インフラへのサイバー攻撃など)に対してAI開発者が責任を負うことを求める。開発および訓練のコストが1億ドル(約142億円)以上、または一定の計算能力を超えるAIモデルを開発する企業が適用対象となる。
今回の法案は他州のAI規制のモデルにもなる可能性があり、これまで産官学で激しい議論が交わされてきた。カリフォルニア州の学術コミュニティやペロシ前下院議長が反対し、AI Alliance(Meta社やIBM社などが加盟)や商工会議所も経済や産業への悪影響を理由に反対を表明している。AIスタートアップ各社も州知事に対して慎重な考慮を求める書簡を送り、OpenAI社は連邦レベルでの規制を検討することが適切であると主張している。
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240SB1047
https://www.documentcloud.org/documents/25056617-ca-sb-1047-openai-opposition-letter
https://advocacy.calchamber.com/2024/08/21/ai-models-bill-will-hurt-economy-industry-study-concludes/
https://pelosi.house.gov/news/press-releases/pelosi-statement-opposition-california-senate-bill-1047

2024年9月3日 中国CAC、全国サイバーセキュリティ啓発週間を9月9日から15日まで全国展開
中国中央インターネット情報弁公室(CAC)など10部門が共同主催する「全国サイバーセキュリティ啓発週間」が、2024年9月9日から15日まで中国全土で一律に実施される。この啓発週間の開幕式は9月8日に広東省で開催され、「人民のためのサイバーセキュリティ、人民によるサイバーセキュリティ」をテーマに、習近平氏の掲げる「強靭なサイバー国家」および「サイバーセキュリティの四つの堅持」を実行する方針が示される予定だという。四つの堅持は「人民のためのサイバーセキュリティの堅持、発展のためのサイバーセキュリティの堅持、サイバーセキュリティは国民に依存する、サイバーセキュリティは政府が主導する」という中国のサイバーセキュリティ政策の基本方針4点を示したもの。
イベントには中国トップクラスの投資機関、サイバーセキュリティ企業、科学研究機関など300以上の組織が招待されており、サイバーセキュリティの人材、技術、産業、資本の結合を促進することが目的とされる。また、香港、マカオ、大湾区との連携や科学技術産業のイノベーションと発展も強調されている。さらに、香港では大規模なサイバーセキュリティ攻撃・防御コンテストや政府機関が参加する実際のサイバー攻撃のシミュレーションが予定されている。
https://www.cac.gov.cn/2024-09/03/c_1727045971417633.htm
https://www.gjwlaqxcz.cn/news/hot/586509995671621.shtml
https://www.cybersecurity.hk/tc/csw-main.php

2024年9月3日 オランダのデータ規制当局、GDPR規則違反などでClearview AIに3050万ユーロの罰金
オランダのデータ規制当局(DPA)は、顔認識サービスを提供する米国企業Clearview AIに対して、顔データの収集とGDPR規則に違反するその他のプライバシー侵害を理由に、3,050万ユーロ(約49億円)の罰金を科したと発表した。同社はこれまでも、フランス・イタリア・ギリシャ・英国の規制当局から制裁金を科されていたが、過去のものが過去最高額となった。
オランダのデータ保護当局は、Clearview AIが個人データの使用について適切な通知を行わなかったことを調査の結果明らかにし、オランダ国内での同社の行為が生体認証情報の収集と使用を禁止する規制に違反していると結論づけた。さらに、オランダの規制当局は、Clearview AIに対してオランダ国内での事業停止を命じており、この命令に従わなかった場合には、さらに510万ユーロ(約8億円)の罰金が科される可能性がある。
https://www.autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-on-clearview-because-of-illegal-data-collection-for-facial-recognition

----------------------------------------------------------------------
【3】9月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年9月5日 Airbus、ドイツの公共向けサイバーセキュリティ企業INFODASの買収完了、規制当局が承認
2024年9月5日 Palo Alto Networks、IBMのQRadar SaaS事業買収を完了