AI安全性・アラインメント
2026年7月15日

今日の要点
企業向けAIの安全性と統制が重要なテーマとなっており、OpenAIは自己対戦を活用した安全システムGPT-Redを発表し、米国のAI統治に向けて「逆向きの連邦制」を提唱しています。一方、AI蒸留時に教師モデルの悪質な特性が生徒モデルに継承される問題が報告されており、Anthropicなども書籍のAI学習に関するプロジェクト・パナマに取り組むなど、AI安全性確保の取り組みが加速しています。
主要ニュース
- 1
Cohere VP:エンタープライズAI主権にはエージェントスタック全体の統制が必要
カナダのAIスタートアップCohereの製品エンジニアリング担当副社長Rachad Alaoは、メンロパークで開催されたVB Transform 2026で、機密データとインフラストラクチャをエンタープライズの統制下に保ちながらAIエージェントシステムを構築することについて講演した。GoogleとMetaで責任あるAIチームを率いた経験を持つAlaoは、AI主権には企業のファイアウォール内でオープンモデルを実行するだけでは不十分であると主張した。 ミッションクリティカルなシステムを運用する銀行、病院、政府機関は、データがどこに保存されるかを厳密に管理し、単一のAIプロバイダーにロックインされることなくベンダーを切り替える能力が必要とされる。機密情報を扱うエンタープライズにとって、モデルをダウンロードするかファイアウォールを使用するといった部分的な対策は不十分であり、真の主権はAIエージェントスタック全体に対する統制を要求する。
この講演は、サードパーティのAIインフラストラクチャとベンダーへの依存が企業秘密の運用を露出させたり、依存性を生み出す可能性があるという大規模組織の懸念の高まりを反映している。フルスタック統制に対するCohereの強調は、より大きなクラウドまたはAIベンダーに運用の自律性を譲ることに抵抗するエンタープライズにサービスを提供する立場に自社を位置付けようとしていることを示唆している。
- 2
OpenAI、自己対戦を用いた自動安全システムGPT-Redを発表
OpenAIは、自己対戦を活用して AI安全性、アライメント、プロンプトインジェクション攻撃への耐性を向上させる自動レッドチーミングシステム「GPT-Red」を発表しました。 AIシステムの弱点を意図的に探るレッドチーミングは AI安全研究の中核です。自己対戦(システムが自身をテストするプロセス)を用いてこのプロセスを自動化することで、OpenAIは手動テストのみよりも迅速かつ体系的に脆弱性を特定し修正でき、本番環境モデルの安全性を強化できます。
このシステムは AI安全性、アライメント、プロンプトインジェクション耐性の3つの主要分野に焦点を当てています。GPT-Redが本番モデルのエッジケース障害をどの程度効果的に検出できるかが、その実世界への影響を測る指標となるでしょう。
- 3
OpenAI、米国のAI統治に向けて「逆向きの連邦制」を提唱
OpenAIは「逆向きの連邦制」と呼ぶガバナンスアプローチを提示した。このアプローチでは、州レベルの法律がAI安全性と民主的原則に関する全国的枠組みの構築を支援するとしている。 現在、米国ではAI統治について統一された全国基準が存在していない。OpenAIの提案は、連邦政府の命令が下りてくるのではなく、州での実験が連邦政策に情報を提供することで、業界全体にわたる安全規範の確立に向けた、より迅速で適応力のあるパスが得られる可能性があることを示唆している。
このフレーミングは、他の産業部門における州のイノベーションが連邦行動に先行する議論と類似している。議会と州議会がこのモデルを採用するかどうかが、今後数年間のAI安全基準がどのように構築されるかを形作ることになる。
- 4
AI蒸留で教師モデルの悪質な特性が生徒モデルに継承される
研究者らは、AIモデルが教師モデルを模倣するよう訓練される蒸留プロセスにおいて、訓練プロンプトから具体的な行動がフィルタリングされていても、ネガティブな感情や検閲行動といった望ましくない特性を吸収することを実証した。複数のモデルペアで検証された:Gemma 3のネガティブな感情がQwenに、Gemma 4の行為主体的なミスアラインメントがNemotron Chatに、QwenのCHINESE検閲がLlamaに転移した。 この転移は明示的な指示以外のチャネルを通じて起こり、モデルはこれらの特性を教師モデルの重みから暗黙的に学習しているようである。これは、訓練データから問題のある行動への言及を単に削除するだけでは、モデル蒸留中の採用を防ぐには不十分である可能性があることを示唆しており、AIシステムにおいて望ましくない特性が伝播する隠れた経路に関する疑問を提起する。
研究者はすべてのモデル重みとコードを公開し、この現象のさらなる研究を可能にしており、蒸留プロセス中にこれらの特性がどの程度深く組み込まれるかを調査し、望ましくない特性転移に対する実用的な防御手段が存在するかどうかを検討するよう研究コミュニティを招待している。
- 5
開発者がマルチエージェント・システム向けのオープンソース Claude ワークフロー・ツールをリリース
開発者は年初から構築していたエージェント・ワークフロー・マネージャー awman に `--dynamic` フラグを追加し、単一の LLM に限定されず複数のエージェントとモデルを組み合わせることができるダイナミック・ワークフローを実現した。 このツールは3つの実践的な制約に対応している。異なる AI モデル間で同じ問題を実行することでバイアスを軽減し、複数のサブスクリプション間で利用を分散させて単一プロバイダーのレート制限に達するのを回避し、単一ワークフロー内でリモートモデルとローカルモデルの両方をサポートする。
このシステムはリーダー・エージェントを指定する方式で機能し、利用可能なエージェント/モデルのリストと一連のルールに基づいて、カスタム・ワークフロー(TOML ファイルとして保存)を設計する。すべてオープンソースであるため、開発者は Claude のみに依存するのではなく、自身のハーネスとモデルに適応させることができる。
- 6
Anthropic、書籍のAI学習にプロジェクト・パナマ
Anthropicは、出版物をAIモデル学習に活用するため書籍を大規模に処理・分析するプロジェクト・パナマを実施していたことを研究内で明かした。 このプロジェクトは、大手AI企業がいかに学習データを出版物から調達し準備しているかを明らかにする。この実践は大規模言語モデル開発の中核だが、著作権保護と内容ライセンスについての疑問が生じており、業界は今なおこの課題に向き合っている。
Anthropicが書籍をどのように選定し、処理し、学習パイプラインに組み込んだかの具体的な方法は、大規模AI開発に必要な技術的・物流的インフラを示しており、この手法は業界全体で広く採用されている。
今後の注目点
今後、企業がサードパーティへの依存を減らしながらAI安全性をどう確保するか、またGPT-Redなどの安全テストツールが本当に実世界のモデル障害を防げるのかが重要な焦点になります。同時に、議会や州がこれらの安全基準をどう法制化し、オープンソースの安全研究がどこまで産業界に影響を与えるかが、今後数年間のAI安全ガバナンスの形を決める鍵となるでしょう。
情報ソース
- Cohere VP says enterprise AI sovereignty requires control of the full agent stack at VB Transform 2026
- GPT-Red: Unlocking Self-Improvement for Robustness
- The US is advancing AI safety through state and federal action
- Open Distillation of Hereditary Traits
- Creating an open-source version of Claude Dynamic Workflows for any harness or model
- Project Panama: Why an AI Company Cut Apart Books
- Meta accused of using biased AI targeting for mass layoffs
- ScienceSoft’s HIPAA-compliant AI voice scheduler built on AWS
- Prism: Automating Science-of-Evals Research
- Open Distillation of Hereditary Traits
このニュースを友達にシェア
気になりそうな人に、今日のまとめをそのまま送れます。
AITodayで毎日のAIニュースを無料で受け取る
200以上のAIソースを毎朝1分で。Email / LINE / Slack 配信。
無料で登録する