AIの急速な発展は世界的に、特にベトナムで大きな注目を集めています。専門家は、AI が第 4 次産業革命における最も重要な要素であり、国の経済発展に莫大かつ画期的な利益をもたらすと考えています。コンサルティング会社Exactitude Consultancyによると、2024年2月現在、セキュリティ、公共安全、国家安全保障における世界のAI市場規模は、2023年の114億3,000万ドルから2030年には473億2,000万ドルに増加すると予測されています。

AI は多くの分野で広く応用されていますが、情報の提供、重要なインフラに関連する状況のインテリジェントな予測、危機的状況のタイムリーな予測などの利点に加えて、このテクノロジーには多くのリスクと課題も伴います。

あらゆる形態のサイバー攻撃にAIが適用可能

AIが社会、法律、サイバーセキュリティに及ぼすリスクと課題については、 5月30日に情報通信省の後援の下、情報セキュリティ局(情報通信省)がIECと連携して主催した「人工知能爆発時代の安全性」をテーマにしたベトナムサイバーセキュリティサミット2024会議および展示会で具体的に言及された。

ウィキペディア
ワークショップでは、公安省社会秩序行政警察局国家人口データセンター副所長のグエン・アン・トゥアン氏が講演しました。写真:組織委員会

公安省社会秩序行政警察局国家人口データセンター副所長のグエン・アン・トゥアン中佐によれば、社会的には、AIはプライバシー侵害の懸念を引き起こしている。 AIは人種、階級、性別、民族を差別するために使用され、より激しい対立と矛盾を引き起こしています。虚偽の情報を提供し、概念を交換し、歴史を変え、真実を歪曲し、一般大衆に混乱を引き起こし、教育と文化に影響を与える。

データを直接扱う者として、グエン・トゥアン・アン氏は次のように語っています。「ベトナムの各省庁、部局、支局は専門的な業務のために独自のデータソースを開発していますが、統合、活用、評価には依然として多くの制限があり、特に正確性と完全性はほとんど保証されていません。」一方、AI システムは、入力データが適切である場合にのみうまく機能します。入力データが不正確または不正確な場合、AI 分析結果が不正確になったり、「差別的」で不公平な予測につながったりします。

法律と政策の面では、legalnodes.com の統計によると、約 33 か国が AI に関する法的文書を起草していますが、まだ限られており、包括的な AI 標準の共通セットはありません。各国は、既存の法律を改正して各分野に AI を統合する派と、 AIを規制する包括的な法的文書を発行する。ベトナムはアプローチレベルにあり、AIに関連する具体的な政策、法的文書、または機関はありません。

サイバーセキュリティの観点から見ると、今日のあらゆる形態のサイバー攻撃は AI を適用して攻撃者のイニシアチブを高め、より大きな被害を引き起こす可能性があります。攻撃の形態としては、悪意のあるファイル、シミュレーション、フィッシング、大規模なサービス拒否攻撃、機械学習などがあります。現在、インターネットシステムに加えて、各省庁、部局、支局、地方自治体もそれぞれ独自のネットワークを持っています。攻撃や不正アクセスが発生しており、AI を適用することで攻撃の規模とレベルが増大する可能性があります。

AIリスクを軽減するためにAIを使用する

公安部の代表者は、国家人口データベースの実際の管理と実装を通じて、AIリスクを最小限に抑えるための3つの解決策を提案しました。

まず、AIに関する法整備を速やかに完了し、動向を先取りし、国内外の組織のプライバシー、個人情報、人権の保護など、AIの開発、生産、応用の過程における倫理を規制する文書を発行します。

グエン・アン・トゥアン氏によると、 「ベトナムには個人データ保護に関する法令があるが、その実際の適用はデータのセキュリティと安全性を確保するための要件を満たしていない」という。そのため、彼はデータ法、つまり個人データ保護法を制定することを提案した。さらに、AI関連の犯罪に対する規制をより明確にし、AIに関連する接続、共有、交換プラットフォームに関する具体的な基準を設ける必要があります。

第二に、AI リスクに対抗するために AI プロジェクトを研究し、適用します。 AIは人間が作り出した知識の産物なので、「良いAI」と「悪いAI」のバリエーションが存在します。 AIの発展を阻止するために、AIそのものを利用することも可能だ。

第三に、深刻な結果をもたらす可能性のある攻撃やハイジャックを回避するために、AI 開発はサイバーセキュリティや情報セキュリティの問題と連携して行われなければなりません。ユニットの情報セキュリティに対する関心のレベルが十分ではありません。

社会秩序行政警察局としては、システムのセキュリティと安全性を維持し、十分な準備を行い、定期的にデータのバックアップと復元を行い、定期的にインシデント対応訓練を実施して、意図的な AI 攻撃に対処できるようにする必要があります。

情報の利用および処理中に異常な行動や個人情報保護規則違反を速やかに検出するために、接続プロセスおよび各部署との情報共有の監視と監督を強化します。

最後に、ログ監視、ネットワーク トラフィック分析に AI を構築して適用し、機械学習と自然言語を組み合わせて、インシデント処理の決定の精度を高めます。