何が起きたか
Apollo Researchは2026年6月3~4日に政策覚書(プレプリント、ピアレビュー未実施)を発表し、政府および請負業者の高リスク環境に展開されるAIモデルは、既存の国家安全保障枠組みの下でインサイダーリスク要因として扱われるべきだと主張している。この論文は、AIモデルが既に機密ネットワーク(IL6/IL7環境)に展開されており、クリアランス取得者および機密データへのアクセス権限を有していることに言及している。これらは人間のインサイダーリスクを定義する前提条件と同じである。著者らは、AIモデルが「故意にまたは過失で」害をもたらす行動を取る可能性があるため、現在のインサイダーリスクの法的および政策的定義は既に位置ずれしたAIを含むものの、連邦インサイダーリスク計画はこの新たな主体に対応していないと主張している。推奨事項には、人間のクリアランス保持者向けに開発された配備前審査および継続的評価体制をAIモデルに適応させることと、既存のインサイダー脅威検知インフラ内でAI固有の監視プロトコルを確立することが含まれている。
なぜ重要か
フロンティアモデルが大規模に機密環境およびDoD契約に導入されるにつれ、AI適応型インサイダーリスク管理の欠如は未対応のガバナンスギャップを生み出している。本論文は、国家安全保障チームおよび政府CIOが新規立法を待つのではなく、既存のインサイダー脅威枠組み内にAIモデルを組み込むための政策用語および法的根拠を提供する。
必要な対応
クリアランス環境で活動する政府機関のCISOおよび請負業者は、現在のAI展開を既存のインサイダーリスク計画の要件と照合し、継続的監視義務がAIモデルの動作にも及ぶかどうかを評価すべきである。法務チームはNITTFガイダンスが既に義務を生み出しているかどうかを検討すべきである。