マイクロソフトとAI研究所のOpenAIは10日、「デジタルに変換された」輸出管理システムがどのように機能するか、そしてそれが提供しうる利益を説明した文書を米国政府に提出した。両団体は、ソフトウェア、AIを全活用するソリューションは、ユーザーに商業的な利益をもたらすだけでなく、基盤技術の米国輸出を管理するためのより強力な方法を提供できると提案している。

2018年の輸出管理改革法(Export Control Reform Act of 2018)で義務付けられた後、米国商務省の産業安全保障局(BIS)は、国家安全保障に不可欠な「新興」または「基礎的」技術の輸出を特定し、管理するための取り組みを行っている。今週初めに、BISは、これらの技術を特定し、どうアプローチするかについて、業界からコメントを募集した。

マイクロソフトとOpenAIは、従来の輸出管理のアプローチで公布された制限に問題があるとしている。性能基準に基づく制限は、同じ基準を含む技術には有益なケースと悪質なケースの両方があるという事実を無視することになると彼らは主張している。マイクロソフトとOpenAIは同様の規制に縛られていない同盟国であっても、規制は米国企業のグローバル市場へのアクセスを遮断する可能性があると主張している。

「政府は、輸出管理と国家安全保障の観点から、誰がどのような目的で機密技術にアクセスできるかを決定するポリシーを設定する。そして、これらのポリシーは、保護された技術自体の中で実施・施行されるだけでなく、迂回を防ぐために周囲のインフラストラクチャを強化することになる」とマイクロソフトとOpenAIは記述している。「これらのソリューションは、問題のあるユーザーや使用に対して、よりターゲットを絞った効果的かつ動的な方法で保護することができる」

輸出管理のDXの主な特徴には以下のようなものがある(以下文書から抜粋)。

  • 機密性の高いテクノロジーに設計されたソフトウェア機能により、禁止されている使用やユーザーに対するリアルタイムの制御が可能になる。このような機能には、例えば、本人確認システムや、事実や基準が認可されたユーザーや用途と一致しているかどうかを識別するための情報フロー制御などが含まれる。「タグ付け」は、これらのセンシティブな技術の派生物にも同様の管理が適用されることを保証するために使用することができる。
  • 機密技術を含むハードウェアに組み込まれた「信頼のハードウェア・ルーツ」は、装置を介してコードやデータを送信する際に認証を要求することで、ソフトウェ アベースのソリューションを補完することができる。携帯電話での支払いの安全性を確保するために使用されているものや、ゲーム機でのゲーム内不正行為を禁止するために使用されているものと同様に、安全なコプロセッサを介したより強固なハードウェアの本人確認を行うことで、不正なアクセスや使用からハードウェアをさらに保護することが可能になる
  • 機密技術のための耐タンパー性ツール、および保護ソフトウェアとハードウェアソリューション自体のための耐タンパー性 ツールは、破壊行為に対するインフラストラクチャを強固にすることができる。
  • 少なくとも、上記の技術は、輸出管理システムを強化することができる。しかし、人工知能(AI)技術は、政府の政策変更や不正なユーザーや使用の試みからの観察を取り入れて継続的に改善することで、問題のあるエンドユーザーや使用をより巧妙に識別し、制限するために使用することができる。OpenAIのGPT-3(ユーザーが入力したテキストを完成させるために、広範囲のインターネットデータ上で訓練される大規模なニューラル言語モデル)は、すでに開発されているこのような技術の一例である。