« 英国 Ada Lovelace 協会 ミッション・クリティカル - AIの安全性に関する関連分野からの教訓 (2023.10.31) | Main | OECD 主要国でのプライバシー・ガイドラインの実施状況 »

2023.11.15

NATO CCDCOE 自律的サイバー能力と悪意あるサイバー作戦に対する一方的自助手段

こんにちは、丸山満彦です。

NATOのCCDCOEが、サイバー攻撃があった場合に、AI等を利用して自動的に反撃することの可能性について検討をした論考を公表していますね。。。

日本では、サイバー攻撃があった場合の反撃(あるいは、無力化)についての議論がされています。憲法解釈とも関係してくるので、簡単ではない部分もあるので、慎重な議論が必要なのでしょう。

こちらは、その反撃を自動的に行えいうるのか?という感じですかね。。。

国際法的な部分はわからないことが多いのですが、大変参考になります。。。

 

NATO CCECOE 

・2023.11 Autonomous cyber capabilities and unilateral measures of self-help against malicious cyber operations

Autonomous cyber capabilities and unilateral measures of self-help against malicious cyber operations 自律的サイバー能力と悪意あるサイバー作戦に対する一方的自助手段
Autonomous cyber capabilities – that is, cyber capabilities able to operate without real-time human intervention – are currently being researched and developed by several states as a result of the increasing use of artificial intelligence and autonomy in the military domain. Whereas these capabilities are expected to be mainly employed to respond to malicious cyber operations, their use for defensive purposes raises some legal challenges that deserve to be explored. This paper seeks to analyse whether autonomous cyber capabilities can be used in compliance with international law to respond to malicious cyber operations using unilateral measures of self-help. After briefly introducing the notion of autonomous cyber capabilities and their current state of technological development, this paper will consider whether autonomous cyber capabilities can be used in compliance with the law regulating self-defence, countermeasures, plea of necessity and retorsions. As will be shown, their potential use in circumstances precluding wrongfulness (i.e., self-defence, countermeasures and plea of necessity) is highly problematic, as autonomous cyber capabilities seem to be currently unable to identify the objective and subjective element of the malicious cyber operation (whether it amounts to an internationally wrongful act and whether it is attributable to a state), and to calibrate their response in the light of the principles of necessity and proportionality. Yet, it will be suggested that states may still cautiously use autonomous cyber capabilities to carry out acts of retorsion. 自律的サイバー能力、すなわち、リアルタイムで人間の介入なしに運用できるサイバー能力は、軍事領域における人工知能と自律性の利用の増加の結果として、現在いくつかの国家によって研究開発されている。これらの能力は、主に悪意あるサイバー作戦に対応するために採用されると予想されるが、防衛目的での使用は、検討に値するいくつかの法的課題を提起している。本稿では、一方的な自助手段を用いて悪意あるサイバー作戦に対処するために、自律的サイバー能力を国際法に従って使用することが可能かどうかを分析する。自律的サイバー能力の概念とその技術開発の現状を簡単に紹介した後、本稿では、自律的サイバー能力が、自衛、対抗措置、必要性の訴え、退却を規制する法律を遵守して使用できるかどうかを検討する。示されるように、不正行為(すなわち、自衛、対抗措置、必要性の主張)を排除する状況において、自律的サイバー能力を使用する可能性は、非常に問題がある。というのも、自律的サイバー能力は、現在のところ、悪意のあるサイバー操作の客観的・主観的要素(国際的に不正な行為に相当するかどうか、国家に帰属するかどうか)を特定することができず、必要性と比例性の原則に照らして対応を調整することができないように思われるからである。とはいえ、国家が自律的なサイバー能力を用いて報復行為を行うことには慎重であることが示唆される。

 

・[PDF]

20231115-44720

・[DOCX] 仮訳

 

 

|

« 英国 Ada Lovelace 協会 ミッション・クリティカル - AIの安全性に関する関連分野からの教訓 (2023.10.31) | Main | OECD 主要国でのプライバシー・ガイドラインの実施状況 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 Ada Lovelace 協会 ミッション・クリティカル - AIの安全性に関する関連分野からの教訓 (2023.10.31) | Main | OECD 主要国でのプライバシー・ガイドラインの実施状況 »