ある日突然、私たちの隣に”別のAI”がいたとしたら?
パソコンを開けばチャットAIが即座に応答し、スマートフォンは私たちの趣味嗜好を先回りして予測する。
そんな便利な時代に私たちは生きています。
でも、ふと考えてみてください。
「そのAI、いったい誰が作っているのか?」
「そのデータ、どこから来て、どこに行くのか?」
私たちが便利さの裏で見落としがちな「もうひとつのAIの現実」が、今、静かに世界に広がっています。
17万5,000台で稼働する中国製AIモデルたち
2024年から2025年にかけて、セキュリティ研究者が驚くべき事実を明らかにしました。
なんと約17万5,000のAIホストシステムが、インターネット上に公開された状態で稼働しており、その多くが中国のAIモデルによって構築されていたというのです。
研究を行ったのは、SentinelOneとCensysというサイバーセキュリティ企業です。
彼らは293日間にわたって、世界130カ国のオープンなAIシステムをスキャンし、地理情報やIPアドレスを特定しました。
その結果、驚くべきことに、中国のAlibaba社が開発したQwen2モデルが、Meta社のLlamaに次いで世界第2位の導入数を誇り、複数のAIモデルを同時に運用しているシステムの52%で採用されていたのです。
“公開されたAIインフラ”が意味すること――単なる利便性の問題ではない理由
ここで気をつけなければならないのは、これらのシステムがChatGPTのような表面的なチャット機能ではなく、もっと深い部分に関係しているという点です。
それは、AIの基礎となるLLM(大規模言語モデル)や、AIトレーニング用のインフラそのものです。
つまり、AIの「頭脳」や「体」を構成する部分が公開されているということ。
これを例えるならば、病院の電子カルテシステムが、適切な管理の下で公開されているようなものです。
便利である一方で、患者のデータが盗まれるリスク、偽のカルテを作られるリスク、ひいては命の危険さえある。
そんな両面性を持った状況が、AIの世界でも現実に起きているのです。
調査によると、これらのシステムの48%が「ツール呼び出し機能」を持っています。
つまり、単にテキストを生成するだけでなく、コードを実行したり、外部のAPIにアクセスしたり、自律的にシステムと連携できる能力を備えているのです。
SentinelOneの研究者Gabriel Bernadett-Shapiroは「テキストのみのモデルは有害なコンテンツを生成できるが、ツール呼び出しが可能なモデルは実際に行動できる」と指摘しています。
なぜ西側諸国は”オープンウェイトモデル”から距離を置いたのか?
このニュースにはもう一つの重要な側面があります。
それは、アメリカや欧州などの西側諸国のAI研究機関が、オープンウェイト(モデルの重みを公開する)モデルのリリースから慎重になっているという点です。
以前は、GoogleやMetaなどの企業も実験的にオープンなAIモデルを公開していました。
しかし、2024年以降は、規制上の精査、安全性レビュー、そして商業的インセンティブから、APIゲート型のリリースにシフトしています。
つまり、モデルの中身を公開するのではなく、APIを通じてのみアクセスできる形式に移行しているのです。
対照的に、中国のAI開発者たちは、研究者や開発者が実際に必要としているもの、つまり「ローカル環境で動かせる、ハイパワーなモデル」を積極的に公開し続けています。
Bernadett-Shapiroは「中国のラボは、ローカル展開、量子化、コモディティハードウェアに最適化された大規模で高品質な重みを公開する意欲を示している」と述べています。
簡単に言えば、大きな予算がなくても自分のコンピュータで強力なAIを動かしたい研究者や開発者にとって、中国製モデルは最良の、あるいは唯一の選択肢になりつつあるのです。
この現象は、単なる”技術選択の問題”ではない
17万5,000台のシステム。それは単なる数字ではありません。
それぞれが私たちの暮らしに直結する「AIの土台」であり、そこでどのようなモデルが使われているかは、私たちの情報、経済活動、さらには民主主義の基盤までに影響を及ぼす可能性があります。
AIは今や、メールの返信から、株式の取引、さらには政策の決定までに使われる存在です。
この状況は、Bernadett-Shapiroが「ガバナンスの逆転」と呼ぶ現象を生み出しています。
従来、ChatGPTのようなプラットフォーム型サービスでは、一つの企業がすべてを管理していました。
インフラ、使用状況の監視、安全対策の実装、そして悪用が検出された場合の停止機能まで。
しかし、オープンウェイトモデルでは、その管理が消失します。
説明責任は130カ国の何千ものネットワークに分散される一方で、依存性は少数のモデル提供者(そして、ますます中国のモデル)に集中しているのです。
だからこそ、誰がAIを設計し、どう管理しているのか、そして、その透明性と安全性が担保されているのかは、私たち一人ひとりが関心を持つべき問題なのです。
最後に:便利さの裏側に目を向ける勇気を
このニュースは、単に「中国のAIが広まっている」という話ではありません。
もっと本質的な問いを私たちに投げかけています。
「私たちは、どんなAIに、どんな未来を託しているのか?」
Bernadett-Shapiroは今後12~18ヶ月の見通しとして「中国起源のモデルファミリーがオープンソースLLMエコシステムにおいてますます中心的な役割を果たすようになる」と予測しています。
特に、西側のフロンティアラボがオープンウェイトのリリースを減速または制限する中で、この傾向は加速するでしょう。
AIという便利で優秀な「仲間」に頼る時代だからこそ、その仲間が本当に信頼できる存在かどうかを見極める目が求められています。
そして、これは他人任せにできない問題でもあります。
なぜなら、Bernadett-Shapiroが指摘するように、「たとえ自社のプラットフォームに対して完璧なガバナンスを実現したとしても、支配的な能力が他の場所に存在し、オープンで分散化されたインフラを通じて伝播する場合、実際のリスク表面への影響は限定的である」からです。
読んでくださったあなたが、ほんの少しでもAIとセキュリティの未来に関心を持っていただけたなら、本記事の役割は果たされたと言えるでしょう。
参考:Exclusive: Why are Chinese AI models dominating open-source as Western labs step back?
コメント