米トランプ大統領が 2026 年 6 月 2 日(現地時間)、「先進的AIのイノベーションと安全保障の促進」と題した大統領令に署名した。AI 規制には踏み込まずに サイバー防衛能力を国家戦略として強化し、同時に 主要 AI 企業の最先端モデルを公開 30 日前に政府が検査できる任意の枠組み を作る、という二段構えの内容になっている。
大統領令で決まったこと #
骨子は 3 つに整理できる。
注目すべきは規制ではなく 「安全保障目的の情報共有チャネル」を国が買い取りに来た という点だ。AI の脆弱性発見能力を、企業に「自主的に隠して」もらうのではなく、国家側に共有させるための制度的入口を作りに来ている。
Anthropic の Claude Mythos Preview がモデルケース #
この大統領令の背景には、Anthropic が独自開発した Claude Mythos Preview の存在がある。同モデルはソフトウェアの脆弱性発見能力が極めて高く、Anthropic は公開を控えて「Project Glasswing」として一部のパートナーにのみ限定提供している。限定提供先は先日 50 から 150 へ拡大されたばかりで、米国政府が「同じテーブルに座りたい」のは想像に難くない。
AI の脆弱性発見能力は、原理的には攻撃にも防御にも使える両刃の剣だ。政府が事前にモデルを叩いて「これは野に放つと危ない」と判断したとき、その情報がどう扱われるかは公開されていない。検査で見つかった脆弱性が 国家備蓄の 0-day に化ける運用は、米 NSA が過去にやって流出させた前例 (EternalBlue) がある。
セキュリティ屋として何を見るべきか #
任意の枠組みである以上、Anthropic・OpenAI・Google などフロンティア企業が 実際に検査を受けるかどうか が最初の踏み絵になる。受ければ「政府と組んでいる」と見られ、拒めば「安全保障に非協力的」と見られる—二択を迫られる構図そのものが、この大統領令の実質的な強制力だ。
防御側の動きとしては、CISA が公表する AI 由来の攻撃検知ルール や、戦争省が採用する AI 駆動 SOC スタック の調達情報を追うのが現実的なウォッチポイントになる。規制を避けつつ国家機関に AI のサイバー能力を吸い上げる—この設計思想は、しばらく後発国の AI 政策の参照点にもなりそうだ。
COMMENTS 0
No comments yet — be the first to leave one.