米国のinfrastructure-as-a-service（IaaS）事業者は、AIモデルの訓練に必要なインフラストラクチャーを外国企業がレンタルする際に、顧客確認手続き（KYC）を厳格化することが求められる可能性が高まっている。これは特定の国家、特に中国やロシアと言った現在米国からの制裁対象となっている国家の活動を封じ込める狙いがあるようだ。

米国商務省は、本日規制の草案を発表した。草案では、「特定のIaaS製品の提供者」が、外国人が「悪意のあるサイバー活動に使用可能な潜在的な能力を持つ大規模なAIモデルを訓練するために彼らのサービスを使用した場合、商務長官に報告すること」を求めている。

文書では、関連するモデルの定義を「二重使用基盤モデルの技術条件、またはそれ以外に技術的な懸念のある技術パラメーターを持ち、悪意のあるサイバー活動の側面を支援または自動化する能力を持つもの」としている。

悪意のあるサイバー活動には、ソーシャルエンジニアリング攻撃、脆弱性の探索、サービス拒否攻撃、データ汚染、ターゲットの選択と優先順位付け、偽情報関連キャンペーン、リモートコマンドアンドコントロールなどが含まれる。

これらのカテゴリーに該当する活動は、15営業日以内に報告されなければならないとされている。また、このような活動を行う顧客に関するデータは、IaaS事業者によって2年間保持される必要がある。

商務省は草案規制では、米国のIaaS製品を使用する外国の悪意あるサイバー行為者を追跡することが困難であり、IaaSサービスの外国の再販業者が国内の法執行機関の仕事を難しくしていると指摘している。

したがって、商務省が提案した顧客情報プログラム（CIP）では、IaaS事業者がユーザーを特定し、外国の再販業者も同様に行うこと、または少なくとも「合理的な努力」をすることを要求している。

文書は、米国が抑制を目指している特定の実体については言及していないが、商務長官のGina Raimondo紙は、規制の発表に先立ってReutersとのインタビューで、中国を名指ししていた事からも、中国を念頭に置いていることは間違いない。

Raimondo 長官は、政府がIaaS事業者がクライアントに貸し出すのと同じチップに輸出規制をかけていることに言及し、「潜在的な悪意ある活動のためのその手段を閉ざすこと」を提案した。

米国が10月に導入した輸出制限は、中国への先進的なAI展開に必要な多くの技術、データセンターを含む、の販売を防ぐものだ。それ以前には、中国のウェブ巨大企業がNVIDIAの最高クラスのGPUを数十億ドル分購入する計画だった。

Sources

• Federal Register: Taking Additional Steps To Address the National Emergency With Respect to Significant Malicious Cyber-Enabled Activities
• Reuters: Eying China, US proposes ‘know your customer’ cloud computing requirements