米国の大型モデルは、安全の名前で閉鎖されます

著者:西尾神宮

編集者:セオ・チャンヤンヤン

 

6月27日、米国政府は、最も強力なサイバーセキュリティモデル、Mythos 5、100以上の米国機関、大規模な企業や政府部門を含む米国政府の赤字を承認したことを発表しました。 Fable 5のパブリック指向バージョン「途中で回復」。

ルートニク外務大臣からトム・ブラウンへの対応によると、アンソロフィックの共同創設者であるルットニクは、「適切な保護措置が置かれていたことを約束した」と述べた。

同じ文字で, しかしながら, Lutnik は 12 6 月の初期命令のすべての他の要件がまだ強制的にあったことを指摘しましたそして、Fable 5が公開に復元されるときの言及はありません。

ほぼ同時に、6月27日の早朝に、OpenAIはGPT-5.6シリーズの3つのモジュールを正式にリリースしました。 また、ホワイトハウスのリクエストでは、GPS-5.6は「政府のケースバイケースベースで承認されたパートナー」にのみAPI訪問され、ChatGPTは行いません。

6 月 2 日、トランプは AI エグゼクティブ オーダーを署名しました。, 6 月 9 日, Anthropic は Fable 5 と Mythos 5 を発行しました。, 6 月 12 日, 12 日, 商務省はフル レイオフを注文しました。, 6 月 26 日, OpenAI は、GPS-5.6 を発行しましたが、配布のために制限されました。, そして 27 6 月, Mythos 5 には限られた回復が許可されました。

米国政府は、前線AIモデルの制御をフル「停止交渉条件付きリリース」サイクルで行ってきました。

Dean W. Ball(フォーマーホワイトハウスAIコンサルタント)、OpenAI戦略チームのヘッドは、6月16日にブログで業界への影響をまとめましたフロントラインのAIモデル開発者は、政府定義の「グリーンライト」を解放する必要があります。

Dean W. Ballは、6月26日付で「何をすべきか」と題する長い記事で、「誰も許可を得るために必要なことを正確に知っていない」とコメントしました。 ここでは、文字通り意味する「誰もいない」と言う:政府も知らないお問い合わせ

図:ディーン壁のロング寄付するべきこと

安全でないほど強いですか

これは、物事全体の中央の問題です。 政府の行動は暗黙の前提に基づいている: これらのモデルの機能は、受容不可能なセキュリティリスクをポーズするのに十分な強度があります。 しかし、同社の「正式な評価は、正反対の結論を与えた。

OpenAIは、GPT-5.6のブログで完全なセキュリティ評価を公表し、Solは、OpenAI自体が確立され、公開された準備フレームワークによると、この行を横断しなかった。 フレームワークのRed Lineの定義は、モデルが人間の援助なしで高値ターゲットの未知のループホールを自律的に識別し、活用できるかどうかです。

テストの結果は、SolがChromiumとFirefoxのループホールを識別し、元の言語(露光技術)を使用することができましたが、「利用可能なエンドツーエンド攻撃チェーン全体がテスト条件下で自律的に生成されていない」という結果でした。 OpenAI独自の判断は、ソルが穴やパッチを見つけるのを助けることで優れており、完全な攻撃に責任を負わないことです。

しかし、OpenAIは書きました:非常に感情的「モデルは、他のツールを使用して、または他のツールと組み合わせることはできません。」 しかし、それが現実世界でどのように機能するかを知っていますか? 周囲の灰色の部分は意図的に作成されました。

人類は「知的」ではありません。 6月13日の声明では、Anthropicは政府の ' s 引数を 1 つずつ改良しました。 政府は、Fable 5 のエスケープメソッドを発見し、Anthropic が応答したと主張しました。まず、モデルがコードを読み、その後、欠陥を指摘できるようにする「シンプルでユニバースなエスケープ」でした。第二に、「OpenAI の GPS-5/5 を含む他の一般に利用可能なモデルは、それを行うことができます」。そして第三に、Anthropic は数千時間の時間を費やしました赤いチーム テスト「テスターが一般エスケープが見つかりませんでした」。

6月11日に発行された長い紙で、AmodeiのAnthropic CEOのDario Amodeiは、AI ExpressのPolityは、「政府は安全でない展開を防ぐことができ、プロセスが透明で公正で明確で、技術的な事実に基づいていることを明らかにしました。 この操作はこれらの原則に合致しません

同じ月に2つの最も激しい競合他社は、独自の独立した評価システムを使用して、同じ結論に到着しました。これらのモデルは、業界ベースの安全枠組みの下で非採用リスクをポーズしません。

そのため、モデルが業界赤線を横断しない場合、政府はどのように介入できますか? Dean Ballは、政府は、以前、OpenAIとAnthropicでサービスを提供していたAISIセンターを議長にAIの経験を持つ唯一の役員を従事していたことをさらに発表しましたが、数日間、シニアレベルでは却下されました。 残りのCAISIチームは「ポスト・マイトス危機」全体にロックアウト状態にあり、他の政府機関と通信する許可されていません。「トランプで知っていた政府関係者の誰も、前線のAI経験はありません。」。

ボールは、規制の決定を行う人は、セキュリティ基準やモデルを評価するための技術的能力を定義していないことを意味します。

さらに、自然な質問は、Fable 5 と GPT-5.6 Sol は、いくつかの種類の「人間の脅威の特異性」を本当に交差していますか? 交差するときに制御しなければならない機能の客観的な赤いラインはありますか

いくつかのAIの専門家は、このようなラインが技術的に利用できなかったことを示しました。 モデルは連続的な成長のカーブです。 各世代のモデルは「歴史の中で最も高く」ですが、この時期は直接政府の介入をトリガーしました。

この背後にある3つの暗黙条件があります

まず、機能が「demonstrable」になりました。 人類自身が「世界最強のサイバーセキュリティモデル」としてミソス5を促進し、ストライプが1日50万行を移動した場合、広く普及しました。 これらのストーリーは、テクノロジーを理解していない状態を「悪い人達がそれらを使用しているか」と想像することができます。

元チーフAIサイエンティスト、有価証券賞、メタヤン・ルクンこのロジックは、Anthropicがサイバー攻撃の脅威に関する最初のレポートを公表した2025年11月初頭に公開されました。LeCunは直接「規制後」と呼び、AIセキュリティの恐怖を「正規のキャプチャ」に使用することのAnthropicを非難しました。

その後、LeCunは判断しました:クローズド・ソース企業は、AIセキュリティの脅威を体系的に発揮し、大企業のみがオープンソースの競合他社を経由して排除できるコンプライアンス・バリアを作成することを目的としています。 まずは石が当たると、アントロピックは考えませんでした。

第二に、誰かがナイフの上に手渡しました。 AmazonのCEOであるAndy Jassiは、Anthropicモデルのセキュリティリスクレポートで政府を提示しました。 AmazonはAnthropicおよびクラウドサービスパートナーの最大の投資家であり、セルフスタディモデル(Novaシリーズ)とAnthropicの競争です。 その結果、政府は、その行動のために正当な理由の源を得ました。

第三に、トランプは、前者モデルの「自発的な提出ルール」を開発するために、政府60日を与えるために、今月初めにAIエグゼクティブオーダーに署名しました。 執行命令は、紙を無駄にしないことを証明するために最初の執行ケースを必要とします。 ファイブ5は銃を打つ。

これはより深い問題につながる, 規制当局による「世話に強い」と「強烈な」と, 基準が開いていない, しきい値が明確ではないし、コースの手順は利用できず, 将来的に各転送モデルは、同じ不確実性に直面します. 自分のモデルが制御をトリガーしたときにビジネスは知りません。

AIで生成した映像

02 歴史ミラー、30 年前パスワード戦争

米国政府による危険な技術のいわゆる増殖を抑制するために輸出制御を使用する試みは、1990年代の「Crypto Wars」と同様の歴史的優先順位の連想です。

寒い戦争の終了後、インターネットは、データ伝送のセキュリティを保護するために暗号化技術を開発し、コンピュータの科学者を商用化し始めました。 米国政府力の復号化ミサイル、タンク(ITAR/EAR)と同じ輸出管理リストに置かれる「軍用アイテム」として分類される。 ロジックは、敵が課されると、今日のものと非常に似ていますNSAについて通信は監視できません(米国国家保安庁)、国家安全保障は脅迫されます。

つまり、アメリカのソフトウェア企業は、40キーの弱い暗号化されたバージョンのみを海外顧客にエクスポートできるため、NSAは簡単にバージョンを突破でき、国内バージョンは128の秘密を使用することができます。 外国のユーザーは、彼らが去勢バージョンを取得し、欧州とイスラエルの代替製品に切り替え始めたことを知っていた。

1991年、フィル・ツィマーマンというパスワード愛好家が、普通の人がメールの必須セキュリティを使用することを可能にするソフトウェアであるPGP(Pretty Good Privacy)を書いた。 PGPをインターネットにアップロードしました。 米国税関は、その後、「軍事用品の違法輸出」のために彼に対して犯罪調査を開きました。

ジマーマンのカウンターアタックは、非常に巧妙でした。彼はPGPのフルソースコードを本に印刷しました。 書籍は、出版の第一次改正と自由によって保護されています。 ソフトウェアを制御できますが、エクスポートから本を禁止することはできません。 政府が手続を開始しなかったとき、調査は3年経過し、1996年に終了した。

ほぼ同時に、NSAはより根本的なプログラムを開始しました:クリッパーチップ。 設計思想は、すべての通信機器は、暗号化された通信、チップ内のキーホスティング機構、およびその承認を得て、政府は、ホスティングキーを介して通信を復号化することができます。 インターユーザーの通信は第三者に暗号化されますが、政府はいつでもそれらを復号化することができます。 クリントン管理は、スキームをプッシュしました。 その結果、学術コミュニティは、チップの設計欠陥、科学および技術産業の集団的耐性、および1996年の総死につながる強力な公共の反対を発見しました。

で 1995, 数学者, ダニエル・ベルンスタイン, 輸出制御場の政府によって禁止された独自の暗号化されたアルゴリズムソースコードをオンラインで投稿したいです. 法務省を発給。 AppealsのNinth Circuit Courtは、遠距離の決定を発しました。ソフトウェアソースコードは、First Amendmentによって保護された「speech」であり、政府の暗号化コードのエクスポート制御は非憲法でした。 この決定は、コントロールシステム全体の法的根拠を直接浸透させます。

2000年1月、CLINTONの管理者は暗号化された輸出制御を著しく緩和しました。 それは制御の外だからです。 PGPは、世界中で普及しているオープンソースの暗号化アルゴリズムは、世界中で普及しています。コントロールは、米国企業の競争力を阻害するだけでなく、外国のクライアントは他のサプライヤーに既にシフトしています。

今日の信号とWhatsAppのエンドツーエンド暗号化は、規制後に作成されました。 1990年代の制御が続いた場合、これらの製品は存在しません。

1990年代には、規制されたものは、国家安全保障の地上にある秘密のアルゴリズム、ITAR軍事用品の輸出制御であるツール、米国ソフトウェア会社への傷害(弱いバージョンをエクスポートする義務)、外国の開発者への傷害(自己暗号化アルゴリズム)でした。

2026年は、理由や国家安全保障のために規制された最前線のAIモデル機能であり、ツールは輸出管理命令でした。

誰が本当にこの時間を傷つけますか

外国メディアコメント:政府が承認した100社が、データセンターで100億ドルを費やしました。

フロントラインモデルのトレーニングコストは数十億ドルで設定されていましたが、コスト回復ウィンドウはリリース後わずか数か月しかなかったため、モデルがサブフロンティアになった後、競争が増加し、収益性が低下しました。 承認の遅延の毎週は、この限られた利益ウィンドウを食べることです。 ブランサムは結論します:「持続すると、業界全体の基礎的な投資ロジックが揺れる」。

ジョージ・ワシントン大学の政治学のアシスタント・教授であるジェフリー・ディンの中央引数は、大規模な国での技術的競争では、技術が最初に発明されたのではなく、経済全体でより迅速に普及することができます。 これは、広く普及している社会的な増殖を必要とする一般的な技術の特に真です。, 彼らが作成し、大規模な現実的なデータを使用して、アプリケーション境界を発見してきた新しい組織. 「汎用技術の使用が発見され、以前は知られていない」と述べた。

しかし、海の向こう側には、中国の大きなモデルは、オープンソースのファッションでグローバルな開発者に向かっています。

暗号化アルゴリズムは純粋な数学であり、公開されると取得できません。 AIモデルの重みは同様の特性を持ちながら、クローズド・ソース・フロンティア・モデルの推論は、少数の企業のAPIの背後にある。

しかし、オープンソースモデルの能力は世代から世代へと追随し、制御は増殖を遅くし、止まらない。 1990年代に約10年かかり、「規制解除」のポイントに到達しました。 AI制御は、同様の時間サイクルが必要ですか

米国ビックモデルは検閲の時代ですか

2026年6月、AI業界の歴史は、転換点をマークすることができます。初めて、政府は、ビジネスAIモデルとユーザー間の承認権限としての役割をインサートすることに成功しました。

ディーンボールは、市場がパニックにならなければ、それはAI産業自体よりもはるかに効果的であろう:「原子力からガス、電気や電子機器に至るまで、米国の再産業化の大規模な投資は、明らかにまたは将来のAI産業のニーズに優先されます。この需要が政府規制で満たされていない場合、チェーン反応は想像以上にはるかに大きいでしょう

しかし、ボールはまた、方向が完全に間違っていなかったことを認めた: 「最前線のAIが潜在的に壊滅的なリスクを抱えている懸念は、鍛造されていない。 問題は実装の方法です技術的な専門家のない承認プロセス、明確な基準がなく、タイムテーブルなしでは答えではありません

GPT-5.6は、数週間で公開される「短期測定」であるというOpenAIは述べています。 しかし、Mythos 5の6月27日の「限定回収」は、完全な解放や一部のアメリカの機関やその他の制限が強制的に残っているかどうか、テンプレートが与えられています。 各長期制度は「短期対策」と呼ばれていました。

ディーン・ボールは、「フロントライン・AIへのアクセスが非常に少ない人だけであれば、悪い未来が起こる可能性が高い」という、すべての人が真剣な配慮に値する文章と結論づけています。 これらが少ないため、多くの場合、すでに大きな経済と政治力で支持されています。

開発者のグローバルコミュニティは、OpenAIの立ち上げの時代を記憶していると推定されます。時間の遅れもなく、新しいモデルの進捗と新しいシナリオの深夜テストに驚いた。

しかし、中国の最新大型モデルの発売を期待して「喧嘩」することができます。