何が起きたか
Rep. Bob Latta (R-Ohio)が率いる超党派の下院議員32名は、2026年5月13日にNational Cyber Director Sean Cairncrossに書簡を送付し、AI発見脆弱性の指数関数的増加に対処するためのホワイトハウスの緊急行動を要請した。書簡では、AnthropicのMythosが主要なオペレーティングシステムとウェブブラウザ全体で「数千の高リスク・ゼロデイ脆弱性」を特定したというレポートを引用しており、これらの欠陥は人間による審査と自動テストで何年も見逃されていた。議員らはMythosとOpenAIのGPT-5.5-Cyberへの防御的アクセスの拡大、脆弱性開示ワークフローの調整、およびAIモデルの共有と制限に関する連邦ガイダンスの明確化を求めている。
なぜ重要か
これは技術的な議論から行政措置に対する正式な議会圧力への段階的なエスカレーションを示している。議員らは、AI脆弱性発見が政府および業界のパッチ適用および修復展開能力を上回ったことを示唆している。書簡は、AI駆動型の悪用が標準的な運用方法になるまでの3~5ヶ月のウィンドウを参照しており、CISOおよび連邦機関に対する規制上の緊急性を生み出している。「AI生成脆弱性開示の大量の調整された対応」に対する要求は、重要インフラストラクチャ向けの潜在的な新しい連邦プログラムまたは必須の調整メカニズムを示唆している。
必要な対応
ホワイトハウスの対応(書簡に従い45日以内に期限)を監視し、連邦機関がAI生成脆弱性のトリアージにどのように対処するかについてのガイダンスを確認する。連邦調整要件が出現した場合、重要インフラストラクチャおよび金融セクター環境が新しい多機関脆弱性調整ワークフローに参加する必要があるかどうかを評価する。今すぐにインシデント対応およびパッチ展開の加速計画を準備する。