6月2日、トランプ政権が注目を集めていた人工知能(AI)に関する大統領令をついに正式に発表した。「最先端人工知能のイノベーションと安全保障の促進」と題されたこの大統領令の中核的な設計は、以下の5点に要約できる。
第一に、「保護対象先端モデル」制度の創設である。財務省、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)は、60日以内に機密評価体系を構築し、どのAIモデルが最先端かつ最も強力なのか、どのモデルが強力なサイバー攻撃能力やサイバーセキュリティ能力を備えているのか、そしてどのような状況下で「保護対象先端モデル」と認定すべきかを判断する。
第二に、AI企業に対し、モデルの正式公開前に政府との自発的な協力を奨励することだ。企業は事前に政府と連絡を取り、自社のモデルが先端モデルに該当するかどうかを確認できる。また、公開前に最長30日間、連邦政府にモデルを提供してテストを受けることもできる。政府は信頼できるパートナーの選定も支援し、これらのモデルへの優先的なアクセス権を付与する。
第三に、AIモデルの公開ライセンス制度への明確な反対である。大統領令は特に、そのいかなる内容も、AIモデルの開発または公開に対する強制的なライセンス、審査、または事前承認の仕組みを確立するものと解釈してはならないと強調している。これは、政府が先端モデルへの理解と接触を望みつつも、モデルの公開を直接管理する意図はないことを意味する。
第四に、AIを米国のサイバー防御能力の向上に活用することだ。大統領令はCISAに対し、30日以内に具体的な計画を提案し、連邦政府のサイバーセキュリティの迅速なアップグレード、AIサイバーセキュリティツールの配備、州政府や地方自治体、病院、銀行、公共料金などの重要インフラ事業者へのAIセキュリティサービスの提供を進めるよう求めている。
第五に、AIサイバーセキュリティ情報共有メカニズムの確立である。財務省は30日以内に「AIサイバーセキュリティ情報共有センター」の設立を推進する。同センターは、脆弱性の発見、検証、パッチ適用、脅威情報の共有を調整する役割を担い、AI時代に対応した脆弱性共有プラットフォームと理解できる。
以前にPoliticoがリークしたバージョンと比較すると、最終版の大統領令の内容はほぼ同じだが、モデル評価の期間が90日から30日に短縮された。
米国におけるAI規制の出発点は、厳密に言えばトランプ第一次政権に遡る。2019年、トランプ大統領は大統領令13859号に署名し、「アメリカAIイニシアチブ」を打ち出した。これはAIを国家の支援を必要とする戦略的能力として初めて明確に位置づけたものだ。この時期の基本的な論理は、AI競争の本質は産業、科学研究、地政学的な競争であるというものだった。米国が研究開発、資本、計算能力、人材、標準策定において優位を保ち続ければ、リスクの大部分は既存の法律と業界慣行によって徐々に解決でき、新たな参入規制制度を構築する必要はないという考え方だ。
バイデン政権は、権利とリスクをより重視した規制のアプローチを取った。一方で、AIがプライバシー、差別、消費者権益に与える影響に注目し、その代表的な文書が2022年の「AI権利章典の青写真」である。他方で、生成AIと先端モデルの台頭に伴い、テスト、評価、報告、ガバナンス能力の構築を強調し始め、その集大成が大統領令14110号である。
大統領令14110号は、先端モデルの安全性、レッドチームテスト、連邦機関によるAI利用、重要インフラ、消費者保護といった議題を中心に、比較的完全な連邦政府の枠組みを構築した。NISTはAIリスク管理フレームワーク(AI RMF)を発表し、OMBは連邦機関によるAIガバナンスメカニズムの構築を推進し、FTC、EEOC、DOJはAIが既存の消費者保護法や差別禁止法を免除するものではないと強調した。最も注目されたのは、商務省が「国防生産法」に基づき、一部のAI企業にモデルのトレーニングとテスト状況の報告を義務付けたことだ。
トランプ第二次政権は発足後、迅速に大統領令14110号を廃止し、大統領令14179号を発令した。その重点はイノベーションと国家競争力の促進へと移り、米国のAIリーダーシップを妨げると見なされる規制要件の一掃と、いわゆる「ウォークAI」への反対へと舵を切った。米国のAIガバナンスの重心も、「AIリスクの防止」から「AIの配備と応用の加速」へとシフトした。同時にホワイトハウスは、州レベルのAI法規制の断片化を抑制し、より統一された国家政策の枠組み形成を促そうと試みた。これは、州法の違いが企業のAI配備や米国のリーダーシップ維持の障壁となるのを避けるためである。
トランプ政権による最新のAI大統領令の発表は、米国政府が二つの基本的な事実を認めたことを意味する。
まず、Mythosのような最先端モデルは、明らかに国家安全保障上の外部性を持つという点だ。それらは単なる商業製品ではなく、サイバーセキュリティ、重要インフラ、ひいては国家競争力に影響を与える可能性がある。政府は、モデルが一般公開された後に対応するのでは遅すぎ、より早い段階で接触し、コミュニケーションをとるメカニズムを確立する必要がある。もしこれらのモデルが本当に非常に強力であるならば、中国の手に渡るのを防がなければならない。仮に中国への拡散が不可避であるならば、米国政府は事前にこれらのモデルの能力を把握し、的を絞った対応計画を策定し、これらのモデルを最初に利用するのが米国政府と軍であることを確実にし、戦略的な絶対優位を維持する必要がある。もちろん、大統領令の内容から見て、米国が現在最も懸念しているのは、強力な先端モデルのサイバー攻撃能力であり、それがNSAとCISAが大きな役割を担っている理由でもある。今回、財務省が深く関与し、指導的立場にあるように見える点については、個人的な推測だが、主な理由は、米国がMythosのような先端モデルが悪意ある行為者に利用され、米国の金融システムへの攻撃に使われることを特に警戒しているためだろう。
次に、事前審査の害は大きく、あってはならないという点だ。もし政府が先端モデルに対する強制的なライセンスや事前審査制度を設けた場合、最初に損害を受けるのは必ずしもOpenAIやAnthropicのような大手企業ではなく、米国自身のイノベーション・エコシステムである可能性が高い。迅速な試行錯誤で成長するスタートアップにとって、スピードは生命線だ。過度に重いコンプライアンス負担は、最終的に大企業の参入障壁となり、米国が次世代のAIイノベーターを継続的に生み出す能力を弱めることになる。
EUと比較すると、AI規制問題における米国の慎重な姿勢と産業エコシステムの保護は、特に印象深い。これはおそらく、現政権が資本とイノベーション自身の運行ロジックを高度に尊重し、AI技術が依然として急速な進化段階にあり、人類がその能力の限界とリスクをまだ十分に理解していない状況で、性急で重い規制介入を行うことは、誤ったガバナンスツールを選択する可能性があると認識していることを示している。今日の熾烈なグローバルAI競争において、誤ったガバナンスツールがもたらす結果は、単なる一度の規制上のミスではなく、一種の戦略的リスクである。
まさにこうした指導思想の下、今日私たちの目の前に提示された米国のAI大統領令は、いくつかの点で正しい軌道に乗っていると私は考える。
第一に、事前審査を明確に否定し、技術革新の反復速度を強制的に抑制していない。先端モデル競争は年単位ではなく、四半期単位、場合によっては月単位で進んでいる。もしリリースのたびに正式な許可、完全な審査、外部認証が必要になれば、最も直接的な結果は安全性の向上ではなく、技術の歩調を官僚的な手続きに委ねることだ。先端モデルが依然として急速な試行錯誤の段階にある場合、この時間の損失そのものが競争上の不利となる。米国政府の見解では、中国の追い上げに直面する中で、審査が反復速度を遅らせる代償を払う余裕はない。破滅的な災害を引き起こさない限り、政府はむしろ後始末に回り、決して前面に出てブレーキを踏もうとはしない。これは、リスクのグレーディングに基づく重度のコンプライアンスロジックを取るEUの「AI法」とは全く正反対である。
第二に、スタートアップ・エコシステムの活力を維持している。多くの人は、厳格な規制はテクノロジー大手を縛るものだと考えがちだが、現実はしばしば正反対だ。複雑で高額なコンプライアンス要件は、通常、大企業の参入障壁となる。なぜなら、それらを本当に負担できるのは大手だけだからだ。もしモデルのリリース前に長期間の審査と高コストのテストが必要になれば、最も大きな打撃を受けるのは、依然として迅速な試行錯誤を続け、リソースの限られたスタートアップチームだろう。米国のAIエコシステムの最も強力な点は、今日テーブルに着いている数社のスタープレイヤーだけではなく、テーブルの下に常に次世代のイノベーターを途切れることなく生み出す「生きた水」のパイプラインが存在することだ。この大統領令は、大手企業により多くの安全責任を負わせつつ、スタートアップ企業のブレーキを踏まないようにすることで、安全のボトムラインを固めながら、イノベーションの活力も保持しようと試みている。
第三に、国家のAI能力構築をより優先度の高い位置に置いている。米国は、企業自身に責任を負わせるだけと言っているのではない。同時に、連邦政府のサイバー防御、重要インフラ支援、AIサイバーセキュリティ協力メカニズムの構築を進めている。言い換えれば、米国の考えは、先端モデルのリリースを行政手続き化するのではなく、まず政府自身の防御能力を近代化するというものだ。米国のAIモデルが能力的に世界を圧倒していれば、どんな安全保障上の問題も、より強力な技術で防御できる。だからこそ、今回の大統領令を主導するのはNSA(国家安全保障局)とCISA(サイバーセキュリティ・社会基盤安全保障庁)であり、例えば「AI規制局」のような行政機関を新設するわけではない。米国政府は基本的に、「君たちが良いものを作ったら、まず国に提供してサイバー防御に役立ててくれ」と言っているのだ。これは本質的に、新型の軍産複合体的なアプローチである。
しかし、この大統領令において最も不確実性が高いのは、「自発的な評価」が最終的に事実上の強制審査に変貌するかどうかという点だ。
バイデン政権の大統領令によるモデル評価と報告の要求が最も批判されたのは、法的根拠の不足であり、「国防生産法」第7条が適切な法的根拠でないことは明らかだった。
トランプ政権にとっても、これは依然として問題であるが、現在政府は「強制審査は行わない」とし、「最強のモデルをまず見せてほしい(脆弱性を探し、サイバー攻撃をテストする)」、「我々が安全強化を支援し、信頼できるパートナーを選別し、政府調達を増やす手助けもする」と言っている。企業は「自発的に」30日前にモデルを政府に提供してテストを受けることができ、もちろんテストに提出しないこともできる。しかし、それでは政府のお墨付きが得られず、米国防総省や重要インフラ部門の巨額の調達予算への参入権を失う可能性が高い。これは、米国政府が巨額の潜在的な発注を餌に、政府との取引を望む先端モデル企業が能動的にモデル評価を受け入れるよう誘導し、法的根拠不足の問題を見事に回避しているとも言える。
しかし、このやり方の潜在的な問題は何だろうか。米国の経済学には「密造酒業者と清教徒」という有名な理論がある。かつて米国の禁酒法時代、「日曜日の酒販売を道徳的に禁止すべきだ」と叫んでいたのは、信仰に厚い清教徒たちだった。しかし、裏で政治家に金を掴ませ、禁酒法の成立を狂ったように推進したのは密造酒業者だった。なぜなら、合法的な酒場が日曜日に閉まれば、密造酒の闇市が大儲けできるからだ。
今後起こりうることを想像してみよう。OpenAIやAnthropicといった大企業は、最も積極的に「自発的評価」に応じるだろう。なぜなら、彼らが自社のモデルをNSAやCISAにテストに提供し、「保護対象先端モデル」と認定されれば、米国政府公認の安全認証を取得することになるからだ。それは商業的には、国防総省、連邦政府、フォーチュン500企業の調達リストに直接アクセスできるVIPパスポートを手に入れることを意味する。この時点で、「自発的なテスト提出」は負担ではなく、排他的な競争優位性となる。
OpenAI、Google、Anthropicなど数社の大手がこの「自発的手続き」を完了すると、市場には事実上の業界標準が形成される。もしスタートアップやオープンソースモデルがこの評価を受けなければ、政府が利用しないだけでなく、民間の投資家や企業顧客も疑問を抱くだろう。「あなたのモデルにはバックドアがあるのではないか?安全ではないのではないか?なぜ政府のテストを受けることを恐れるのか?」。この時点で、本来「自発的」だったものが、市場においてはソフトな強制に変わる。
大手企業がコンプライアンス体制を整え、関連コストを吸収できる能力を身につけると、彼ら自身が将来的に最も積極的な規制支持者になる可能性が高い。なぜなら、その時点では、業界の参入障壁を引き上げることが彼らの商業的利益に合致するからだ。もし当初の自発的基準が最終的に強制基準に格上げされれば、最も影響を受けるのは、既に万全のコンプライアンス体制を構築している大企業ではなく、オープンソースコミュニティやリソースの限られたスタートアップチームであることが多い。これはテクノロジー業界で繰り返し見られる現象だ。企業は成長段階では規制に反対するが、優位性を確立した後は規制を支持し始める。規制自体が新たな競争障壁となるからだ。
まさにこうした理由から、ホワイトハウスのAI皇帝と称されるデビッド・サックス氏が、大統領令発表の直前に、この「自発的評価」メカニズムが将来的に事実上の強制要件に発展するリスクを懸念する意見を述べたと外部に噂された。報道によれば、トランプ大統領自身も一度はこのため大統領令の発表を延期したという。もちろん、これらの議論や憶測は現在のところ公的な証拠に欠けており、大統領令が最終的にこの自発的評価メカニズムをなぜ維持したのか、またホワイトハウス内部でどのような検討が行われたのかは、外部からはまだわからない。
もう一つ注目すべき問題は、これが現在米国でモデルサービスを提供している中国企業にとって何を意味するのか、ということだ。
中国のトップクラスの大規模モデルの一部は、すでにオープンソースコミュニティ(Hugging FaceやGitHubなど)を通じて、米国の開発者エコシステムに深く浸透している。例えば、多くの米国のスタートアップや個人開発者がDeepSeekのモデルを使用していると言われている。MiniMaxが提供するAIロールプレイングコンパニオンアプリ「Talkie」は、米国の若者の間で絶大な人気を博し、ダウンロード数とアクティブ度は一時、米国発のCharacter.aiに迫るか、あるいは超えた。崑崙万維(Kunlun Wanwei)や形影(テンセント投資バックグラウンド)なども、多数のAIソーシャル、AI画像生成アプリを提供し、米国のApp Storeランキングで活発に動いている。
まずほぼ確実なのは、大統領令の「自発的評価」の要求に厳格に従う場合、これらの企業が受ける影響は大きくないだろうということだ。彼らが米国政府との取引を積極的に行おうとは考えにくく、米国政府も安心して彼らに契約を発注しないだろう。これらの企業のモデルは、主に米国の多くの一般消費者や企業ユーザーに使用されており、政府向けではないと見られる。
しかし、現在のワシントンの政治的な雰囲気の中では、タカ派がこれを利用する可能性は高い。――「この中国企業はCISAとNSAの安全審査を受けることを拒否した。彼らは間違いなくモデルにバックドアを仕込んでいるか、米国のデータを窃取している」と。米国の様々な国家安全保障審査ツールが次々と適用されるかもしれない。
しかし、もし「自発的評価」を提出した場合、具体的に何を提出する必要があるのか、最も核心的な企業秘密(モデルの重み、基盤アーキテクチャ、トレーニングデータの特徴)が含まれるのかどうかが問題となる。特に関連情報の提出先が米国の国家安全保障およびサイバーセキュリティ機関であることを考慮する必要がある。これは中国の「データ安全法」「スパイ防止法」、技術輸出管理の関連規定に違反する可能性があるのだろうか。何しろ、重要な技術に関わるデータを外国の国家安全保障・サイバーセキュリティ機関に提供するには、上記の法律によれば、中国政府の承認を得なければならないように思われるからだ。
もう一つの可能性は、米国政府がAI規制において「国内と国外で異なる扱い」をするダブルトラック制を採用することだ。
トラック1は、米国(および同盟国)のモデルに対するものだ。これは大統領令の枠組みが適用される。技術力が高く、身元がクリーンであれば、通行証を発行し、場合によっては巨額の調達契約を発注する。しかし、このシステムは中国からのモデルには適用されない。
トラック2は、中国からのモデルに対する独自の評価メカニズムを構築するというものだ。昨年7月23日にホワイトハウスが発表したAI行動計画によると、米国商務省はその人工知能標準・イノベーションセンター(旧AI安全研究所)を通じて、中国の先端モデルについて調査研究し、適切な場合には、それらのモデルが中国のコンテンツ安全要件に準拠しているかどうか、中国のイデオロギーと合致しているかどうかを評価する報告書を発表するという。
昨年、外国メディアも、米国商務省などの政府機関の関係者が、一部の中国モデルに中国のコンテンツ安全要件やプロパガンダへの準拠といった問題が存在するかどうかを評価していると報じた。行動計画にこの点が明記されたということは、上記の動きが無作為で偶発的なものではなく、米国が中国モデルの価値観状況を専門に対象とする公式の評価システムの設立を計画していることを示している。
中国の「生成的人工知能サービス管理暫定弁法」によれば、中国が開発したAIモデルは、その出力内容が「社会主義核心的価値観」を示さなければならず、国家政権の転覆や国家統一の破壊などを含んではならない。米国商務省はまさにこの点に目をつけている。彼らは、中国のモデルが密かに米国ユーザーデータを収集していることを証明する必要はない。標準的な「米国政治の試験問題」を用いて中国の大規模モデルをテストするだけで良い(例えば、政治的に敏感な質問をするなど)。もし中国のモデルが中国の法律に従って中国政府の公式立場に沿った答えを出力した場合、米国商務省はそのモデルが中国に管理されていると直接判断し、ICTS(情報通信技術・サービス)ルールなどのツールを発動して排除に乗り出す可能性がある。