任意評価へ転じたAI政策の政治的意味

トランプ大統領が2026年6月2日に署名したAI関連の大統領令は、単なる技術政策ではありません。政権が掲げてきた「規制を減らして米国のAI優位を守る」という路線に、国家安全保障上の例外を差し込む文書です。

焦点は、最先端AIモデルを公開前に政府が確認できる枠組みです。ただし、命令は企業に提出を強制せず、最大30日間の任意アクセスにとどめました。ここに、ホワイトハウス内部の力学が表れています。中国との技術競争を理由に産業界の速度を守りたい勢力と、サイバー攻撃能力を備えたAIを放置できない安全保障部門の妥協です。

今回の大統領令を読む価値は、米国がAIを「民間イノベーション」から「安全保障インフラ」へどう位置づけ直しているかを把握できる点にあります。米国発の任意評価は、調達、クラウド利用、サイバー保険、国際標準にも波及し得ます。

30日前アクセスが作る政府と企業の境界線

大統領令の中心は、フロンティアAIモデルを政府が公開前に評価する仕組みです。政権は、財務省、NSA、CISA、NISTなどを関与させ、AIモデルの高度なサイバー能力を測る機密ベンチマークを作るよう命じました。その評価を通じて、どのモデルを「covered frontier model」とみなすかを決める構図です。

監視対象はAI一般ではなく、サイバー能力が国家安全保障に影響する水準に達したモデルです。医療チャットボットや通常の業務支援AIを包括的に規制するものではありません。狙いは、脆弱性探索、攻撃コード生成、攻撃シナリオの自律実行など、攻守両用になりやすい能力です。

対象を限定するフロンティアモデル基準

大統領令は、対象モデルを固定的な計算量や企業名で決めていません。政府が機密ベンチマークを整え、AI開発企業や研究者と必要に応じて評価結果を共有する仕組みを想定しています。これは、技術の進歩が速すぎるため、法律や公開規則に細かな閾値を書き込むとすぐ陳腐化するという判断です。

一方で、基準が機密扱いになることには副作用があります。企業から見れば、どの能力が「政府の早期アクセス対象」になるのかが事前に読みにくくなります。透明性が不足すれば、評価を受ける企業と受けない企業の間で競争条件が変わるおそれがあります。

30日という短期評価の政治的妥協点

最終版の枠組みは、企業が最大30日前に政府へアクセスを提供できるという任意制度です。報道によれば、初期案では90日前の評価が検討されていたものの、業界側の反発を受けて短縮されました。トランプ大統領自身も、米国が中国などに対してAIで先行している状況を妨げたくないという趣旨の発言をしています。

この30日という数字は、実務上はかなり短い期間です。最先端モデルの安全性評価、機密保護、知的財産保護、政府内の調整、脆弱性の優先度判断をすべて行うには余裕がありません。つまり、政府がモデルを詳細に認可する制度ではなく、公開前に重大なサイバー上の危険信号を見つける早期警戒制度に近いものです。

ただし、任意制度でも政治的な圧力は発生します。大手AI企業が参加すれば、参加しない企業は「安全保障協力に消極的」と見られます。政府調達や重要インフラ向け契約を重視する企業ほど、法的義務がなくても参加を迫られる場面が増えるでしょう。

義務的許認可を避けた産業界への配慮

大統領令は、AIモデルの開発、公開、配布について、義務的な政府ライセンスや事前許可制度を作るものではないと明記しています。この一文は、産業界への最も強い配慮です。トランプ政権は2025年1月にバイデン政権のAI安全性重視の大統領令を撤回し、同年7月のAI行動計画では90を超える政策行動を掲げながら、規制負担の削減とインフラ整備を前面に出しました。

2025年12月には、州ごとに異なるAI規制が米国企業の競争力を損なうとして、統一的な連邦枠組みを求める大統領令も出しています。2026年3月の国家AI立法フレームワークでも、基本姿勢は全国一律で軽い制度設計でした。

今回の大統領令は、その延長線上にあります。ホワイトハウスは規制国家に戻ったわけではなく、国家安全保障に限って政府の目を入れる方向へ軌道修正したのです。政治的には、テック業界の支持を失わず、同時にサイバー脅威を無視しているとの批判もかわす設計です。

Mythosが突きつけたサイバー安全保障の現実

大統領令の背景には、AIモデルがソフトウェア脆弱性を見つけるだけでなく、攻撃可能な形に組み立てる能力を持ち始めたという危機感があります。とくに政策関係者の警戒を強めたのが、AnthropicのClaude Mythos Previewです。同社は2026年4月、このモデルがコンピューターセキュリティ分野で極めて高い能力を示したとして、Project Glasswingという限定的な防御目的の取り組みを始めました。

Anthropicの技術報告は、Mythos Previewが主要OSや主要ブラウザーの未発見脆弱性を見つけ、悪用可能な形にする能力を示したと説明しています。27年前から存在したOpenBSDのバグや、複数の脆弱性を組み合わせたブラウザー攻撃の例も示されました。こうした内容は、AIが単なる補助ツールではなく、攻撃者の能力増幅装置にもなり得ることを政策当局に印象づけました。

ゼロデイ探索が変えた政策判断

ゼロデイ脆弱性は、開発者がまだ把握しておらず、修正パッチも出ていない欠陥です。従来は高度な専門知識を持つ研究者や攻撃集団が時間をかけて発見するものでした。しかし、AIが大量のコードを読み、再現条件を探し、攻撃手法まで組み立てられるなら、脆弱性発見の速度は質的に変わります。

Anthropicは、Mythos Previewが内部評価で既存モデルを大きく上回る深刻なクラッシュや制御フロー乗っ取りを達成したと説明しています。外部が完全に検証できる数字ではありませんが、政府が早期評価に動くには十分な警鐘です。

さらに同社は2026年6月、Project Glasswingを約150の新規組織へ拡大すると発表しました。初期パートナーは約50で、新しい参加組織は15カ国超にまたがります。初期パートナーが高または重大度の脆弱性を1万件超見つけたとも説明しており、サイバー防御側の処理能力そのものが課題になっていることが分かります。

CAISIを軸にした評価国家の形成

米政府はすでに、NIST内のCenter for AI Standards and Innovation、いわゆるCAISIを通じて、フロンティアAI評価の拠点を作っています。NISTは2026年5月、Google DeepMind、Microsoft、xAIとの新たな合意を発表し、公開前評価と対象を絞った研究を通じて、フロンティアAI能力とAIセキュリティを測るとしました。

CAISIの説明では、同センターは商用AIシステムの試験、共同研究、ベストプラクティス作成に関する政府内の主要窓口です。評価対象には、サイバーセキュリティ、バイオセキュリティ、化学兵器など国家安全保障上のリスクが含まれます。今回の大統領令は、この既存の任意評価ネットワークを、ホワイトハウス主導の制度へ格上げする意味を持ちます。

議会で包括的なAI法を通すには時間がかかり、州法を全面的に抑え込むには憲法上の争いも避けにくい。そこで大統領令は、行政府が持つ安全保障、調達、サイバー防衛、機密評価の権限を束ね、民間企業との任意協力を政策基盤にしています。

米中競争で強まる安全保障色

トランプ政権のAI政策は、一貫して「米国がAI競争に勝つ」という言葉で語られてきました。2025年7月のAI行動計画も、米国が最大のAIエコシステムを持つことが経済的、軍事的利益につながると位置づけています。今回の大統領令も、規制強化というより、競争優位を守るための防衛策として読まれるべきです。

高度なサイバー能力を持つモデルが無制限に公開され、重要インフラや同盟国のシステムが脆弱なままなら、AI競争で勝っても安全保障上の穴を広げます。逆に、政府が過度に介入すれば、米国企業の開発速度が落ちるという懸念が出ます。

この板挟みこそ、今回の政策の本質です。ホワイトハウスは、企業のスピードを損なわず、危険な能力だけを先に把握したいと考えています。しかし、AIモデルの能力はコード、ツール利用、外部接続、エージェント設計、運用環境によって変わります。モデル単体の評価だけで十分かどうかは、今後の最大の論点になります。

義務化回避で残る監視体制の空白

今回の大統領令は、強いようで弱い制度です。政府はモデルを見たいと求めますが、企業が参加しなければ、直接の罰則は想定されていません。機密ベンチマークやAIサイバー清算所を作っても、最も危険な企業や海外主体が協力する保証はありません。

自主協力に依存する安全保障の限界

任意制度は、米国の大手AI企業が政府調達や政治的信用を重視する限り、一定の効果を持ちます。OpenAI、Google、Microsoft、Anthropic、xAIのような企業は、政府との関係を完全に無視できません。重要インフラ顧客に安心感を示すためにも、評価参加は企業ブランドの一部になります。

しかし、任意協力は制度の外側を作ります。小規模でも高性能なモデルを作る企業、海外拠点を使う研究組織、オープンウェイトモデルを公開する開発者コミュニティには、同じ圧力が届きにくいです。危険な能力が広がる局面では、最も協力的な企業だけを見ても安全保障上の空白は埋まりません。

機密評価と民主的統制の緊張関係

もう一つの難点は、評価基準が機密化されることです。サイバー能力の閾値を公開すれば、攻撃者や競合国に手がかりを与えるおそれがあります。そのため政府が非公開基準を使うのは合理的です。とはいえ、非公開基準で企業の公開時期や政府との関係が左右されるなら、民主的な監視や説明責任の問題が出ます。

米国では、大統領令が政権交代で変わりやすいこともリスクです。バイデン政権の大統領令14110は、2023年10月に安全性と信頼性を重視して出されましたが、2025年1月には撤回されました。AI政策を安定させるには、議会による包括ルールが必要です。

そのため、今回の制度は完成形ではなく、政治的な暫定措置と見るべきです。安全保障当局は早期アクセスを足場に実態を把握し、産業界は義務化を避ける代わりに政府との協力を拡大する。双方にとって都合のよい妥協ですが、事故や大規模攻撃が起きれば、義務化を求める声は一気に強まります。

日本企業が読むべき米国AI規制の次局面

日本の読者にとって、今回の大統領令は米国国内の政治ニュースにとどまりません。米国のAIモデル、クラウド、サイバー製品を使う企業は、米政府の評価制度が取引先の製品公開時期、契約条件、セキュリティ証明、脆弱性通知に影響する可能性を見ておく必要があります。

とくに重要なのは、AIを導入する企業側も「モデルの性能」だけでなく「評価を受けたモデルか」「脆弱性対応の連携があるか」「重要インフラ向けの利用制限があるか」を確認する時代に入ることです。サイバー保険や監査の場面でも、AI由来の脆弱性管理は新しいチェック項目になり得ます。

政治面では、次に注視すべきは三つです。第一に、60日以内に作られる機密ベンチマークの実効性です。第二に、AIサイバー清算所が脆弱性の発見からパッチ配布までをどれだけ速く回せるかです。第三に、議会が任意制度を法律で補強するか、それとも業界主導のまま進めるかです。

トランプ政権はAI規制を嫌っているのではなく、米国の優位を損なう規制を嫌っています。今回の大統領令は、その境界線を示しました。AIが国家安全保障の核心に入るほど、政府は企業任せではいられなくなります。一方で、介入しすぎれば競争力を落とす。この緊張をどう管理するかが、米国AI政策の次の主戦場です。

参考資料:

• Promoting Advanced Artificial Intelligence Innovation and Security - The White House
• Fact Sheet: President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Security - The White House
• Trump signs narrower executive order on AI oversight after industry objections - TechCrunch
• Assessing Trump’s Executive Order on AI Oversight - Council on Foreign Relations
• Trump signs AI safety order seeking voluntary review of new models - OPB
• Center for AI Standards and Innovation (CAISI) - NIST
• CAISI Signs Agreements Regarding Frontier AI National Security Testing With Google DeepMind, Microsoft and xAI - NIST GovDelivery
• White House Unveils America’s AI Action Plan - The White House
• Ensuring a National Policy Framework for Artificial Intelligence - The White House
• President Donald J. Trump Unveils National AI Legislative Framework - The White House
• Assessing Claude Mythos Preview’s cybersecurity capabilities - Anthropic
• Expanding Project Glasswing - Anthropic