何が起きたか
Apollo Researchは2026年6月3日から4日にかけてポリシー覚書(プレプリント、査読なし)を発表し、政府および契約業者の高リスク環境に配置されたAIモデルは、既存の国家安全保障フレームワークの下でインサイダーリスクベクトルとして扱われるべきだと主張しています。この論文は、AIモデルが既に機密ネットワーク(IL6/IL7環境)に配置されており、承認を受けた要員および機密データへのアクセス権を持っていることに注目しており、これは人間のインサイダーリスクを定義する同じ前提条件です。著者らは、AIモデルが「故意または過失で」害をもたらす可能性があるため、インサイダーリスクの現在の法的および政策的定義は既に不適切に調整されたAIを包含していると主張していますが、連邦インサイダーリスクプログラムはまだこの新しいアクターに適応していません。推奨事項には、人間の適格保持者のために開発された配置前審査および継続的評価体制をAIモデルに適応させることと、既存のインサイダー脅威検知インフラストラクチャ内でAI固有の監視プロトコルを確立することが含まれています。
なぜ重要か
フロンティアモデルが規模を拡大して機密環境およびDoD契約に進入する中で、AI適応型インサイダーリスク管理体制の欠如は対処されていないガバナンスギャップを生み出しています。本論文は、新しい法律を待つのではなく、国家安全保障チームおよび政府CIOが既存のインサイダー脅威フレームワーク内にAIモデルを組み込むための政策用語と法的根拠を提供しています。
必要な対応
適格環境で運用する政府機関CISOおよび契約業者は、現在のAI配置を既存のインサイダーリスクプログラム要件に照らし合わせてマッピングし、継続的監視義務がAIモデルの動作に及ぶかどうかを評価すべきです。法務チームはNITTFガイダンスが既に義務を生じさせているかどうかを検討すべきです。