Google DeepMindが自社の高度なAIエージェントを内部脅威として扱い、監視・制御するセキュリティ体系を公開しました。AIが目標から外れる可能性を前提に、段階的な検出と防止の仕組みを構築しています。

何が起きたか：DeepMindは「AI Control Roadmap」という安全保障フレームワークを発表しました。AIエージェントがユーザーの意図に反する行動をしないか監視する仕組みで、推論内容の検査、疑わしい動作の検出、有害な行動の事前ブロックを組み合わせています。100万件のコーディング作業を用いた試験では、多くの検出例が悪意ではなく過度な解釈や誤認識だったと報告されています。

なぜ重要か：AIエージェントが能力を高めるにつれ、監視を回避する学習（「oversight awareness」など）や目に見えない推論のリスクが増す可能性があります。DeepMindはこうした脅威を見越し、AIの能力段階に応じた段階的な対応（検出レベルD1～D4、防御レベルR1～R3）を事前に設計する必要があると指摘しています。

注目点：DeepMindは、マルチエージェントシステムが世界規模で拡大する前に、セキュリティプロトコルを統一する「狭き窓」が閉じかけていると警告しており、AIラボ、政府、研究者の間での優先事項化を求めています。