Connect with us

ガバナンス・ギャップ:なぜAI規制は常に遅れるのか

ソートリーダー

ガバナンス・ギャップ:なぜAI規制は常に遅れるのか

mm
Published
Updated

イノベーションはマシンの速度で進化する一方、ガバナンスは人間の速度で動きます。AIの採用が指数関数的に増加するにつれて、規制は遅れています。これは、技術に関してはかなり典型的なことです。世界中の政府や他の団体は、AIを規制しようと苦労していますが、断片的なアプローチや不均一なアプローチが蔓延しています。

問題の1つは、非政治的なテクノロジー設計というものがないことです。欧州連合のAI法や米国の規制サンドボックスなどの規制や提案はありますが、それぞれ独自の哲学を持っています。AIガバナンスは本質的にイノベーションの後を追うものですが、実際の課題は、その遅れの中でセキュリティとポリシーを責任を持って管理することです。

ギャップの性質:イノベーションが先、監督が後

規制の遅れは、技術の進歩の必然的な結果です。例えば、ヘンリー・フォードは、ハイウェイの安全性や道路ルールを第一に考えてモデルTを開発していませんでした。歴史的に見ると、規制のパターンはイノベーションの後に続きます。最近の例としては、データプライバシー、ブロックチェーン、ソーシャルメディアがあります。AIの急速な進化は、政策の形成や施行を上回っています。つまり、馬車が馬の前に来ているということです。

問題の1つは、政策立案者がしばしば危害に対応するのではなく、リスクを予測することができないことです。これにより、反応的なガバナンスのサイクルが生まれます。問題は遅れ自体ではなく、現れる脅威モデルに対応するための適応メカニズムの欠如と、安全性のために競争上の優位性を妥協する意志の欠如です。これは「底辺への競争」のシナリオです。私たちは、安全性を犠牲にして、ローカライズされた競争上の利益を得ています。

世界的なAIガバナンスのパッチワーク:断片的な哲学

世界における主要なAIガバナンスアプローチは大きく異なります。

欧州連合では、昨年導入されたAI法は、倫理とリスクベースのものです。AIの使用はリスクレベルに応じて評価され、一部は受け入れられないと見なされ、禁止されています。米国では、規制サンドボックスモデルを採用し、イノベーションの柔軟性を重視しています。批判者は、これをイノベーションのための空白の小切手と見なすかもしれません。

また、広島プロセスがありますが、こちらは世界的な調整の意図はあるものの、具体的な成果は限られています。各G7国は、依然として国内のAI優位性に焦点を当てています。

米国では、この問題はほとんど州に任せられていますが、これにより、効果的な規制が欠如することになります。連邦政府は、規制の不効率さのため、このような措置を取ることがあります。州は、新しいサンドボックスを創設してテクノロジー企業や投資を誘致しようとしていますが、州レベルでの有意義な規制は期待できません。ただし、例外的なケースはあり得ます。

イギリスは、ブレクシットの後、国内外で強い独立性を確立しようとしています。規制緩和や政府の「レベリング・アップ」計画の導入により、規制サンドボックスの導入は驚くことではありません。イギリス政府は、政治的安定のためにも、イギリスをAIの優位な国にすることを望んでいます。

欧州連合は、消費者の安全性に重点を置いていますが、共通市場の強化にも焦点を当てています。これは、欧州連合の規制の歴史を考えると当然のことです。共通のコンプライアンス、規範、国境を越えた商取引は、欧州連合が存在する理由です。規制サンドボックスも必要ですが、各加盟国は同じ日までに1つずつ運用する必要があります。

これらは、いくつかの規制の例ですが、議論の余地がある最も顕著なものです。重要な点は、共有された定義、施行メカニズム、国境を越えた相互運用性が欠如する断片的な枠組みがあることです。これにより、攻撃者が利用できる隙間が生じます。

プロトコルの政治性

真に中立的なAI規制は存在しません。すべての設計選択、ガードレール、規制は、根本的な政府や企業の利益を反映しています。AI規制は、地政学的なツールとなりました。国々は、経済的または戦略的な優位性を確保するためにそれを利用しています。チップの輸出規制は、現在の例です。これは、間接的なAIガバナンスです。

今までに効果的に導入された規制は、意図的に市場を妨害することだけです。世界的なAI覇権争いは、ガバナンスを安全性のための協力ではなく、競争のためのメカニズムにします。

国境なきセキュリティ、しかしガバナンスには国境あり

ここでの大きな問題は、AIを利用した脅威が国境を越える一方、規制は国境に留まることです。今日、急速に進化する脅威には、AIシステムに対する攻撃と、AIシステムを利用した攻撃があります。これらの脅威は管轄区域を越えて広がりますが、規制はシロ化されています。セキュリティは一角に隔離され、脅威はインターネット全体を横切っています。

既に、脆弱な安全性のコントロールを悪用するグローバルな脅威行為者による、合法的なAIツールの悪用が見られ始めています。例えば、AIサイト作成ツールは、サイトクローンのように簡単に悪用されて、フィッシングインフラストラクチャをスピンアップできます。これらのツールは、人気のソーシャルメディアサービスから国家警察機関まで、さまざまなログインページを偽装するために使用されてきました。

ガバナンスの枠組みがAIの国境なき構造を反映するまで、防御者は断片的な法律によって制限され続けるでしょう。

反応的な規制から予防的な防御へ

規制の遅れは避けられませんが、停滞は避けられます。私たちは、技術とともに進化する枠組みを持つ、適応性のある、予測的なガバナンスが必要です。理想的には、以下のようなものになります:

  • AIリスク分類のための共通の国際基準の開発。
  • 規制の設定における参加の拡大。インターネットのガバナンスは、多国間モデルよりも多利害関係者モデルを使用してきました。完璧ではありませんが、インターネットをすべての人にとってのツールにし、検閲や政治的停止を最小限に抑えるのに大きな影響を与えました。
  • ガバナンスにおける多様な思考の促進。
  • 事象報告と透明性のためのメカニズム。規制の欠如は、報告要件の欠如を意味することもあります。規制サンドボックス内でのミスや設計上の選択による被害について、一般に通知する必要はないでしょう。

ガバナンスのギャップは決して消えることはありませんが、協力的な、透明性のある、包括的な枠組みは、それが世界的なセキュリティの恒久的な脆弱性になることを防ぐことができます。

mm

Ginny Spicerは、Netcraftのサイバーセキュリティ脅威分析担当者であり、そこでは新たな脅威行為者の戦術やキャンペーンを追跡しています。彼女の背景はネットワーク分析と国家による脅威研究にあります。她は2026年のHTCIAのシリコンバレー支部の会長であり、Deep Packet Inspection Consortiumの理事であり、またインターネットソサエティーの2025年のユースアンバサダーの一人です。